網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露
10月19日下午消息�����,烏云漏洞報告平臺今日宣布接到一起驚人的數(shù)據(jù)泄密報告��,網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露�����,影響到網(wǎng)易163/126郵箱過億數(shù)據(jù)�����,泄露信息包括用戶名����、MD5密碼���、密碼密保信息���、登陸ip以及用戶生日等�����,其中密碼密保均為MD5存儲,解開后測試大部分郵箱依舊還可登陸�����。
烏云平臺方面稱��,已經(jīng)通過烏云漏洞平臺第一時間通知網(wǎng)易�����。截至目前����,網(wǎng)易方面并未做出公開回應����。
烏云方面指出,近期有網(wǎng)友抱怨稱自己的iCloud帳號被黑���,綁定的iPhone手機被鎖敲詐等�����,他們最大的一個共性就是都采用了網(wǎng)易郵箱作為iCloud帳號�����。
另外烏云給出的一個檢查辦法是��,登陸reg.163.com用戶中心��,在風險提示處查詢近一個月的異常登錄記錄�,以及異地登陸提醒郵件�����。如有異常���,需盡快修改密碼。
烏云同時建議����,解除掉所有利用網(wǎng)易注冊服務的密碼與綁定關系,如淘寶����、支付寶�����、iCloud和QQ等關鍵服務線,因為目前密碼與“保護郵箱”已經(jīng)沒法保護用戶了���。
烏云平臺官微隨后又發(fā)文稱,“這次密碼泄露似乎也沒有改密碼就能解決這么簡單����。因為還泄露了用戶密碼提示問題&答案(hash處理),而且這個數(shù)據(jù)應該是“撞庫”無法獲取的��,建議大家改密碼的同時也將密碼提示答案進行更新修改!”
就在不久前����,曾有網(wǎng)友爆料�,“網(wǎng)易郵箱在10月14日被全面破解,郵箱到你所關聯(lián)的暴雪類游戲賬戶���、個人銀行賬戶密碼�、關聯(lián)網(wǎng)盤��、微博等大部分信息均已經(jīng)透明?��!?/p>
對此說法,網(wǎng)易郵箱團隊18日發(fā)表官方聲明進行了強烈否認�����。網(wǎng)易聲明稱“網(wǎng)易郵箱數(shù)據(jù)庫不存在被攻擊和泄露的情況�,黑客獲得部分用戶在其他網(wǎng)站與網(wǎng)易郵箱同名的賬號和密碼,并以此賬號密碼嘗試在其他網(wǎng)站登錄��,并非網(wǎng)易郵箱數(shù)據(jù)庫泄露�����?����!?/p>
網(wǎng)易郵箱否認數(shù)據(jù)遭到泄露
近日���,唐女士發(fā)現(xiàn)自己的Apple
ID被竊取,對方開啟丟失模式,自己手中的iPhone和使用同一賬號的iPad內容都被抹掉�,變成“磚頭”。唐女士同時收到了來自對方的勒索信息���,要求出上千元才可贖回自己的Apple
ID。最終她發(fā)現(xiàn)是由于登錄ID“網(wǎng)易郵箱”賬號被盜�����,對方用郵箱修改了密碼�,隨即用密保問題找回密碼��。
目前網(wǎng)上越來越多的網(wǎng)友表示遇到了這一問題�。針對這一說法�,網(wǎng)易郵箱團隊發(fā)表聲明進行否認,表示網(wǎng)易郵箱數(shù)據(jù)庫不存在被攻擊和泄露情況��,而是黑客在其他網(wǎng)站獲取了與網(wǎng)易郵箱同名的賬號和密碼����,并以此登錄��。網(wǎng)易郵箱方面還表示��,目前已經(jīng)全面升級了風控策略���,對已經(jīng)存在風險的賬號進行了安全監(jiān)控����,同時提醒用戶避免在其他網(wǎng)站使用與網(wǎng)易相同的賬號和密碼�。
數(shù)碼安全專家提示,Apple ID被盜后��,首先應立即登錄官網(wǎng)重置密碼��,然后關掉“查找我的iPhone”功能,最后還可以修改主要電子郵件地址����。
5億條網(wǎng)易郵箱數(shù)據(jù)疑似泄露!這幾招救命
1、利用自己的163賬號密碼���,登陸reg.163.com用戶中心,在風險提示處查詢近一個月的異常登陸記錄�。當然��,這還遠遠不夠�����,還需要留意異地登陸提醒郵件�。
2��、如果有異常,趕緊修改掉網(wǎng)易郵箱密碼�����,具體方法為:登錄郵箱 -> 設置 -> 郵箱密碼修改。
同時����,開啟郵箱的安全防護功能:登陸郵箱 -> 設置 -> 郵箱安全設置 -> 登陸二次驗證/安全鎖/自動轉發(fā)提醒���。
3����、因為提示問題和答案也已經(jīng)疑似泄露���,這個一定也要同時修改,單純改密碼是不行的�。
4���、最后也是最重要的!!修改所有利用網(wǎng)易注冊服務的密碼與綁定關系,如淘寶�����、支付寶����、iCloud�、QQ等等�����,因為目前密碼與“保護郵箱”已經(jīng)沒法保護你了����。
[查看更多]
