安全指南

密码泄露后,这样应对

数据泄露可能发生在任何人身上。重要的是得知泄露之后,你能多快做出应对。

确认是否被泄露

如果收到服务发来的泄露通知邮件,或在陌生的地方出现登录提醒,就应该怀疑发生了泄露。

使用可以查询你的邮箱是否包含在已知泄露中的泄露查询服务,定期检查也是个好办法。

应立即处理的事

一旦确认泄露,请按顺序迅速处理。

  • 立即修改该网站的密码
  • 同时修改所有使用了相同密码的其他网站
  • 为可以开启的账户启用两步验证(2FA)
  • 检查支付记录和登录历史是否有异常活动

重复使用相同密码的风险

在一个网站泄露的邮箱与密码组合,会立刻被自动套用到其他网站的登录上(撞库攻击)。因此一处的泄露会蔓延成多个账户的连锁损失。

如果为每个网站使用完全不同的密码,即使一处泄露,损失也只会停留在那个网站。

今后的预防

防止再次发生的习惯如下。

  • 用密码管理器为每个网站使用唯一且高强度的密码
  • 对重要账户长期启用两步验证
  • 用泄露监控服务定期检查
  • 删除不再使用的旧账户
返回指南列表