據外媒securityweek消息，F-Secure 的研究人員檢查了來自世界大公司 200位 CEO的電子郵件地址，以及泄露的憑據數據庫。這份報告指出，由于持續使用簡單密碼進行郵箱登錄，并在多個帳戶中重復使用相同的密碼，全球約三分之一的大型公司 CEO 的工作郵箱賬戶和密碼被竊取。

郵箱泄露究竟會造成什么樣的后果，雷鋒網(公眾號：雷鋒網)此前有過報道七個郵箱泄漏“慘案”，揭示七個黑客真相，現在來回顧一下貝克漢姆的郵箱被竊取后的內容吧~

得知自己和爵士頭銜擦肩而過時，小貝寫了一封很憤怒的郵件，表示不滿意這個結果，說提名他獲勛章的委員會老大是“毫無欣賞力的傻X （unappreciative c****）

在一封給他公關經理Simon Oliveira的郵件中抱怨道：“Katherine Jenkins拿OBE（官佐勛章）？憑啥？她只會在英式橄欖球比賽上唱唱歌，慰問一下軍隊，還吸毒嗑藥，這尼瑪就是個笑話！”

小貝甚至還對他平日里極力討好的委員會爆粗：“他們就是一群婊，我說的沒錯！這些榮譽到底誰說了算？這真尼瑪丟人，如果我是美國人，十年前我就拿到這個了！”

對于慈善基金，小貝在私人郵件里寫道：“把幾百萬投到慈善基金，就像把我自己的錢給出去一樣。如果沒有基金，那錢本該是我的。這尼瑪可是我自己的錢！”

雷鋒網發現，雖然小貝后來極力否認，說這是黑客篡改，但真相究竟是什么誰也不知道。

什么叫人設崩塌，這個例子應該可以完美詮釋了~

　　損失的除了名聲，更重要還是錢！

如果財務總監收到來自CEO的正版電子郵件帳戶的轉賬指令，商業電子郵件妥協（BEC）攻擊也變得非常有吸引力。

▲各國CEO郵箱密碼泄漏程度大比拼，丹麥居榜首

研究人員說，超過八成的CEO，他們的電子郵件和其他細節，如物理地址，出生日期和電話號碼以垃圾郵件列表的形式暴露出來，并泄露營銷數據庫，只有18％的CEO電子郵件地址是不與任何泄漏或黑客相關聯。

當 CEO 使用私人郵箱、電話號碼或家庭住址來注冊企業相關服務時，很大程度上影響了企業的 IT、通信、知識產權、法律以及本應來自安全團隊所提供的安全保護，也就是說 CEO 脫離了自己的企業與員工，處于一種未被保護狀態。

說白了，就兩點，一是密碼太簡單，而是沒有用正規的、受保護的工作郵箱。

密碼到底應該如何設置？

此前，雷鋒網也曾有篇密碼設置攻略黑客教你設置一億年都破解不了的密碼。

F-Secure建議，使用不包含黑客詞列表中可以找到的單詞，長而不合邏輯的密碼。使用密碼管理器生成它們（但是，請注意，無需訪問設備的基于云的密碼管理器才能登錄）。

避免社交登錄（如果您失去社交媒體帳戶，所有相關帳戶也將丟失）。

始終使用可用的多因素身份驗證（如果可能，避免使用SMS密碼：“離線認證者或基于硬件的令牌始終是首選”）。