网易 163/126 邮箱过亿数据泄漏 似有用户已沦陷
编辑:szpcweb | 时间:2015/10/19
今日,乌云漏洞报告平台接到了一起惊人的数据泄密报告 ! 有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5 密码、密码提示问题 / 答案 ( hash ) 、注册 IP、生日等。网易 163/126 邮箱过亿数据泄漏 ( 涉及邮箱账号 / 密码 / 用户密保等 ) 。
51CTO 就此采访一位安全业界的专家,他表示,本次事件如果属实,应该是 2015 年以来国内数量最多、影响最大的信息泄露事故。
来自乌云漏洞平台
似已有用户沦陷
反观最近很多网友抱怨的 icloud 账号被黑,绑定的 iphone 手机被锁敲诈事件,他们最大的一个共性,就是都采用了网易邮箱作为 icloud 账号 ! 巧合 ? 黑产喜好活动 ?
新浪微博用户 " 穷山恶水的陈二狗 " 表示,两个月前自己的支付宝就被人异地登录过,而他的密码邮箱正是网易邮箱。截图如下:
虽然并不能确定就是网易邮箱导致该用户支付宝被异地登录,但是小编还是在此提醒用网易邮箱绑定淘宝、支付宝、iCloud、QQ 的同学,请注意了!赶紧修改密码去吧。
现在,在微博上搜索 " 网易邮箱 ",相关说法简直多如牛毛,尤其是以网易邮箱注册 Apple ID 的苹果用户,纷纷发现了 Apple ID 被迅速修改的问题,反过来搜索 Apple ID 被盗则会出现大量的网易邮箱用户。
对此,网易邮箱答复为用户密码全相同 " 撞库 " 所致,但白帽子报告的地下流传的这份数亿用户数据库,究竟是什么渠道所致呢 ?
51CTO 会持续关注该泄密事件进展与后续影响范围,但目前强烈需要我们用户自查自保。
1, 利用自己的 163 账号密码,登录 reg.163.com 用户中心,在风险提示除查询近一个月的异常登录记录,当然这还远远不够 ( 一个月的异常记录网易你在逗我 ? ) ,还需要留意异地登录提醒邮件 ;
2, 如果有异常,那么需要赶紧修改掉网易邮箱密码,并且修改——>密码——>登录邮箱——>设置——>邮箱密码修改,同时开启网友邮箱的安全防护功能 登录邮箱 - 设置 - 邮箱安全设置 - 登录二次 ya 验证 / 安全锁 / 自动转发提醒 ;
3, 最后,也是最重要的 ! 修改掉所有利用网易注册服务的密码与绑定关系,如:淘宝,支付宝,icloud,qq 等你的关键服务线,因为目前密码与 " 保护邮箱 " 已经没法保护你了。
