網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露
10月19日下午消息����,烏云漏洞報(bào)告平臺(tái)今日宣布接到一起驚人的數(shù)據(jù)泄密報(bào)告,網(wǎng)易的用戶數(shù)據(jù)庫(kù)疑似泄露��,影響到網(wǎng)易163/126郵箱過億數(shù)據(jù)���,泄露信息包括用戶名�����、MD5密碼����、密碼密保信息�、登陸ip以及用戶生日等,其中密碼密保均為MD5存儲(chǔ)���,解開后測(cè)試大部分郵箱依舊還可登陸。
烏云平臺(tái)方面稱�,已經(jīng)通過烏云漏洞平臺(tái)第一時(shí)間通知網(wǎng)易。截至目前,網(wǎng)易方面并未做出公開回應(yīng)�����。
烏云方面指出���,近期有網(wǎng)友抱怨稱自己的iCloud帳號(hào)被黑���,綁定的iPhone手機(jī)被鎖敲詐等,他們最大的一個(gè)共性就是都采用了網(wǎng)易郵箱作為iCloud帳號(hào)����。
另外烏云給出的一個(gè)檢查辦法是,登陸reg.163.com用戶中心��,在風(fēng)險(xiǎn)提示處查詢近一個(gè)月的異常登錄記錄���,以及異地登陸提醒郵件�。如有異常�,需盡快修改密碼。
烏云同時(shí)建議��,解除掉所有利用網(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系��,如淘寶、支付寶�����、iCloud和QQ等關(guān)鍵服務(wù)線���,因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒法保護(hù)用戶了�。
烏云平臺(tái)官微隨后又發(fā)文稱���,“這次密碼泄露似乎也沒有改密碼就能解決這么簡(jiǎn)單�����。因?yàn)檫€泄露了用戶密碼提示問題&答案(hash處理)��,而且這個(gè)數(shù)據(jù)應(yīng)該是“撞庫(kù)”無法獲取的���,建議大家改密碼的同時(shí)也將密碼提示答案進(jìn)行更新修改!”
就在不久前,曾有網(wǎng)友爆料���,“網(wǎng)易郵箱在10月14日被全面破解�����,郵箱到你所關(guān)聯(lián)的暴雪類游戲賬戶��、個(gè)人銀行賬戶密碼���、關(guān)聯(lián)網(wǎng)盤、微博等大部分信息均已經(jīng)透明�。”
對(duì)此說法���,網(wǎng)易郵箱團(tuán)隊(duì)18日發(fā)表官方聲明進(jìn)行了強(qiáng)烈否認(rèn)�����。網(wǎng)易聲明稱“網(wǎng)易郵箱數(shù)據(jù)庫(kù)不存在被攻擊和泄露的情況����,黑客獲得部分用戶在其他網(wǎng)站與網(wǎng)易郵箱同名的賬號(hào)和密碼���,并以此賬號(hào)密碼嘗試在其他網(wǎng)站登錄��,并非網(wǎng)易郵箱數(shù)據(jù)庫(kù)泄露����。”
網(wǎng)易郵箱否認(rèn)數(shù)據(jù)遭到泄露
近日�,唐女士發(fā)現(xiàn)自己的Apple
ID被竊取,對(duì)方開啟丟失模式��,自己手中的iPhone和使用同一賬號(hào)的iPad內(nèi)容都被抹掉��,變成“磚頭”����。唐女士同時(shí)收到了來自對(duì)方的勒索信息,要求出上千元才可贖回自己的Apple
ID�。最終她發(fā)現(xiàn)是由于登錄ID“網(wǎng)易郵箱”賬號(hào)被盜,對(duì)方用郵箱修改了密碼���,隨即用密保問題找回密碼�����。
目前網(wǎng)上越來越多的網(wǎng)友表示遇到了這一問題�����。針對(duì)這一說法�����,網(wǎng)易郵箱團(tuán)隊(duì)發(fā)表聲明進(jìn)行否認(rèn)����,表示網(wǎng)易郵箱數(shù)據(jù)庫(kù)不存在被攻擊和泄露情況,而是黑客在其他網(wǎng)站獲取了與網(wǎng)易郵箱同名的賬號(hào)和密碼���,并以此登錄。網(wǎng)易郵箱方面還表示����,目前已經(jīng)全面升級(jí)了風(fēng)控策略,對(duì)已經(jīng)存在風(fēng)險(xiǎn)的賬號(hào)進(jìn)行了安全監(jiān)控��,同時(shí)提醒用戶避免在其他網(wǎng)站使用與網(wǎng)易相同的賬號(hào)和密碼��。
數(shù)碼安全專家提示��,Apple ID被盜后�,首先應(yīng)立即登錄官網(wǎng)重置密碼,然后關(guān)掉“查找我的iPhone”功能��,最后還可以修改主要電子郵件地址����。
5億條網(wǎng)易郵箱數(shù)據(jù)疑似泄露!這幾招救命
1�����、利用自己的163賬號(hào)密碼�,登陸reg.163.com用戶中心�����,在風(fēng)險(xiǎn)提示處查詢近一個(gè)月的異常登陸記錄���。當(dāng)然����,這還遠(yuǎn)遠(yuǎn)不夠����,還需要留意異地登陸提醒郵件。
2���、如果有異常�,趕緊修改掉網(wǎng)易郵箱密碼�����,具體方法為:登錄郵箱 -> 設(shè)置 -> 郵箱密碼修改。
同時(shí)��,開啟郵箱的安全防護(hù)功能:登陸郵箱 -> 設(shè)置 -> 郵箱安全設(shè)置 -> 登陸二次驗(yàn)證/安全鎖/自動(dòng)轉(zhuǎn)發(fā)提醒���。
3����、因?yàn)樘崾締栴}和答案也已經(jīng)疑似泄露����,這個(gè)一定也要同時(shí)修改�����,單純改密碼是不行的����。
4、最后也是最重要的!!修改所有利用網(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系�,如淘寶、支付寶�����、iCloud、QQ等等�,因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒法保護(hù)你了。
[查看更多]
