網易163/126郵箱過億數據泄漏 似有用戶已淪陷
原創今日,烏云漏洞報告平臺接到了一起驚人的數據泄密報告!有白帽子報告稱網易的用戶數據庫疑似泄露,影響數量總共數億條,泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。網易163/126郵箱過億數據泄漏(涉及郵箱賬號/密碼/用戶密保等)。
【相關報道】:
51CTO就此采訪一位安全業界的專家,他表示,本次事件如果屬實,應該是2015年以來國內數量最多、影響***的信息泄露事故。
【***更新】
2015年10月20日消息,CNCERT認為,此次事件中有部分用戶受到影響,但目前已披露的數據尚無法支持“過億數據泄露”這一判斷。 2015年10月19日下午17:00,小編得到***消息,網易回應稱自身不存在數據泄露問題。 2015年10月19日下午15:40,此事件作為重要的互聯網安全事件,烏云平臺已漏洞交由第三方合作機構(cncert國家互聯網應急中心)處理。
來自烏云漏洞平臺
似已有用戶淪陷
現在,在微博上搜索“網易郵箱”,發現最近很多網友抱怨的icloud賬號被黑,綁定的iphone手機被鎖敲詐事件,他們***的一個共性,就是都采用了網易郵箱作為icloud賬號!巧合?黑產喜好活動?
新浪微博用戶“窮山惡水的陳二狗”表示,兩個月前自己的支付寶就被人異地登錄過,而他的密碼郵箱正是網易郵箱。截圖如下:
雖然并不能確定就是網易郵箱導致該用戶支付寶被異地登錄,但是小編還是在此提醒用網易郵箱綁定淘寶、支付寶、iCloud、QQ的同學,請注意了!趕緊解除郵箱綁定或者修改密碼去吧。
對此,網易郵箱答復為用戶密碼全相同“撞庫”所致,但白帽子報告的地下流傳的這份數億用戶數據庫,究竟是什么渠道所致呢?
51CTO會持續關注該泄密事件進展與后續影響范圍,但目前強烈需要我們用戶自查自保。烏云專家建議:
1, 利用自己的163賬號密碼,登錄reg.163.com用戶中心,在風險提示除查詢近一個月的異常登錄記錄,當然這還遠遠不夠(一個月的異常記錄網易你在逗我?),還需要留意異地登錄提醒郵件;
2, 如果有異常,那么需要趕緊修改掉網易郵箱密碼,并且修改——>密碼——>登錄郵箱——>設置——>郵箱密碼修改,同時開啟網友郵箱的安全防護功能 登錄郵箱-設置-郵箱安全設置-登錄二次ya驗證/安全鎖/自動轉發提醒;
3, ***,也是最重要的!修改掉所有利用網易注冊服務的密碼與綁定關系,如:淘寶,支付寶,icloud,qq等你的關鍵服務線,因為目前密碼與“保護郵箱”已經沒法保護你了。
