<big id="n3dbt"><strong id="n3dbt"></strong></big>
      1. <small id="n3dbt"><delect id="n3dbt"></delect></small>

        <thead id="n3dbt"><ruby id="n3dbt"><rp id="n3dbt"></rp></ruby></thead>
        <th id="n3dbt"></th>
        <span id="n3dbt"></span><span id="n3dbt"></span><span id="n3dbt"></span><strike id="n3dbt"></strike>

        建站百科Website News

        當前位置:首頁 »網易郵箱漏洞,導致過億數據泄露

        網易郵箱漏洞,導致過億數據泄露

        至成科技 2015-10-22 訪問量(2387) 評論(0)
        摘要:

            有用戶“路人甲”在國內安全網絡反饋平臺WooYun(烏云)發布消息稱,網易163/126郵箱過億數據泄漏,涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標注為“高”。另有消息稱,此次泄露規模或達5億條的規模。同時也有人表示,已向蘋果客服咨詢,蘋果客服稱網易服務器被入侵。

          不過,截至至成科技發稿時,烏云平臺已將“網易郵箱”抹掉,改為“某郵箱”。目前的漏洞狀態為已交由第三方合作機構(cncert國家互聯網應急中心)處理。

          導致此次安全事件的原因,疑似網易用戶數據庫泄露,影響數量總共數億條。烏云方面稱,目前已通過烏云漏洞平臺先進時間通知到網易。

          烏云平臺披露,目前泄露的信息包括用戶注名、MD5(一種算法)密碼、密碼提示問題和答案、注冊IP、生日等。據悉,解開后測試大部分郵箱依舊還可登陸。

          同日,有加蓋“廣州網易計算機系統有限公司”公章的聲明稱,此次事件,是由于部分用戶在其他網站使用了和網易郵箱相同的賬戶密碼,其他網站的賬號信息泄露,被不法分子利用,僥幸嘗試登錄網易郵箱造成。

          網易方面告訴至成科技,其也已在10月18日發布相關解釋公告。

          經至成科技查詢發現,網易郵箱團隊通過公告稱,近日有部分微博賬號謠傳網易郵箱部分數據泄露,引發部分用戶疑慮。經網易郵箱團隊排查,網絡謠傳并不屬實。

          此外,該公告提醒用戶避免在不同網站使用相同的網易郵箱賬號和密碼,以免其他不安全網站的數據泄露后影響在其他平臺登錄的安全。

          不過,目前仍有多起用戶反饋賬號被黑的事件,與疑似使用網易郵箱賬號綁定有關。有蘋果用戶發現iCloud賬號被盜。與蘋果客服溝通后,認定是用網易郵箱注冊所致。此外,9月30日,支付寶曾發布信息稱,收到個別用戶反饋收到支付寶安全提醒,賬號出現異地登陸,需要修改密碼。

          事實上,早在9月底就有用戶發現,相關賬號被盜,以及iPhone手機用戶被勒索。但網易方面堅決否認,認為其數據庫不存在被攻擊和泄露的情況,同名賬號被攻擊和網易郵箱數據無關。

          烏云方面相關負責人表示,上述情況或與網易郵箱數據泄露有關。烏云平臺給出建議,用戶可通過賬號登陸網易用戶中心,查詢近一個月的異常登錄。如有異常,需要修改網易郵箱密碼,同時開啟安全防護功能。此外,還需要修改所有利用網易郵箱注冊的互聯網服務密碼。

          什么是“撞庫”?

          從目前已知的信息分析,此次安全危機或是數據泄露后,黑客“撞庫”導致。所謂“撞庫”。是指黑客通過互聯網上已經泄露的帳號名-密碼對信息,生成對應的字典表,批量嘗試登陸各種網站,獲取一些可以登錄的用戶的權限。

          據悉,黑客會通過掃號軟件(一種通過自動化程式來驗證帳號密碼是否正確的黑產軟件),進行“撞庫”。這種軟件的價格僅為400元至500元之間。此外,對于泄露的資料也可以通過網絡黑市購買,1萬個郵箱密碼,大約售價800元。

          因此,只要在這1萬個賬號中,可以竊取到1200元以上,黑客就可以獲得不法收益。

            這一問題爆發之后,網易也及時作出了回應,稱經網易郵箱團隊排查,網絡謠傳并不屬實。網易表示,網易郵箱數據庫不存在被攻擊和泄露情況,同名賬戶被攻擊和網易郵箱數據庫無關。至于部分網站發給用戶的密碼重置郵件,網易稱已經采取了各種安全保障措施,升級了風控策略,并提醒用戶不要在不同網站使用相同的網易郵箱賬號和密碼。

        但就在昨天(10月19日)下午,網易就成功被烏云打臉——烏云宣布發現網易新漏洞網易用戶數據庫疑似泄露,影響數量總共數億條,泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。網易163/126郵箱過億數據泄漏(涉及郵箱賬號/密碼/用戶密保等)。


        網易.png


            烏云建議用戶登陸reg.163.com用戶中心,在風險提示處查詢近一個月的異常登錄記錄,以及異地登陸提醒郵件。如有異常,需盡快修改密碼,改密碼的同時也將密碼提示答案進行更新修改,同時開啟郵箱的安全防護功能。

            另外,使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號用戶,需要馬上解除綁定關系,因為目前,密碼與保護郵箱已經沒法保護你了。

            截止到發稿前,網易方面暫無回應。



        網友評論

        登錄后可評論,請登錄

        全部評論:0條

        掃描左側二維碼
        關注至成微信公眾號

        西安至成信息科技有限公司  Copyright 2012-2019  xazcit.com  All rights reserved.

        Email:[email protected]     郵政編碼:710016     《中華人民共和國增值電信業務經營許可證》陜B1.B2-20140011     陜ICP備12008874號-1

        聯系地址:西安市經開區鳳城四路西安國際企業中心B座23層06-10室    售前咨詢熱線:029-89390727    售后服務電話:029-89393039

        西安網站建設、網站設計制作公司-至成科技,已為眾多企業提供網站建設網站制作響應式網站設計手機網站建設虛擬主機云主機服務器租用等建站解決方案。

        網絡警察 12321垃圾信息舉報 不良信息舉報 中國文明網 西安工商
        ×
        安徽25选5计划