评论:雅虎数据泄露事件再一次给用户们敲响了警钟
雅虎公司在当地时间周四下午承认了2014年用户数据泄露事件,受影响的超过5亿个账户。
泄露的数据包括用户名、电子邮件、安全问题、MD5密码、家庭住址以及联系电话等等内容。
单独强调密码是因为仅有账户密码通过MD5进行了加密,其他内容全部是使用明文进行存储的。
显然雅虎的数据泄露事件至少在这几天里会被各大网站关注,可能更多关注的人群是网站开发者。
那么作为用户我并不使用雅虎我是不是就可以高枕无忧了,显然这种想法是非常的不正确的。
国内各大网站风平浪静并不代表没有出现数据泄露问题,只是人家死不承认作为用户你又能怎样!
雅虎数据泄露事件也再一次提醒我们这些普通的用户,凡是能用假信息的一律不要使用真信息。
在互联网上通常电子邮件是作为各种用户账户的必备内容之一,现在手机号快要成为基本内容了。
对于电子邮箱通常我们也只有那么三五个进行使用,愿意的话多注册一些电子邮箱账户也倒是无妨。
不过手机号码就不一样了,手机号码现在作为各大网站基本的验证信息之一,都会绑定在用户的账户上。
还有不少网站尤其是涉及到交易类型的网站会要求填写实名和身份证号,甚至是必须上传身份证照片才可以激活账户。
除此之外就是一些非必须的增补型内容了,例如备用电子邮箱、社交网络账号、家庭住址、公司地址等等。
对于这些非必要内容一般情况下都是完全没有必要去填写的,但是不少用户会去主动填写详细的信息(可能有强迫症)。
在国内骚扰电话和垃圾短信绝大多数用户都已经遇到了,但是遗憾的是手机号码通常作为必要信息还进行验证,没办法使用虚假的号码。
各种地方的信息被卖成为发送垃圾短信和拨打骚扰诈骗电话的福音,可悲的是我们无法至今无法避免。
回到这些非必要的信息上:既然是非必要的信息,那么我们就不要去填写,即使网站强制必须填写那么作为用户填写一个虚拟的地址也完全没有什么问题。
又不是像淘宝那是作为收货地址没法填写虚假的,所以随便填写个地址能敷衍一下就行了。
另外要提到的是绑定的各种社交网络账号,在国内各种绑定QQ、微博、微信来进行快捷登录是非常普遍的。
但是请记住你填写的信息越详细日后数据泄露的话黑客获得信息也越详细,如果对你进行针对性的攻击那么成功概率也会更高一些。
正如很多用户使用QQ邮箱作为各种网站注册的基本内容之一,某个网站数据泄露后通过邮箱和密码对其他网站进行撞库,黑客的收获通常都不会小。
所以也建议广大网友最好都注册几个邮箱作为后续注册网站的使用,避免使用单一的邮箱作为所有账户的绑定邮箱。