确认是否被泄露
如果收到服务发来的泄露通知邮件,或在陌生的地方出现登录提醒,就应该怀疑发生了泄露。
使用可以查询你的邮箱是否包含在已知泄露中的泄露查询服务,定期检查也是个好办法。
应立即处理的事
一旦确认泄露,请按顺序迅速处理。
- 立即修改该网站的密码
- 同时修改所有使用了相同密码的其他网站
- 为可以开启的账户启用两步验证(2FA)
- 检查支付记录和登录历史是否有异常活动
重复使用相同密码的风险
在一个网站泄露的邮箱与密码组合,会立刻被自动套用到其他网站的登录上(撞库攻击)。因此一处的泄露会蔓延成多个账户的连锁损失。
如果为每个网站使用完全不同的密码,即使一处泄露,损失也只会停留在那个网站。
今后的预防
防止再次发生的习惯如下。
- 用密码管理器为每个网站使用唯一且高强度的密码
- 对重要账户长期启用两步验证
- 用泄露监控服务定期检查
- 删除不再使用的旧账户