2015年10月19日，眾多媒體對外宣稱網易郵箱過億數據泄露已是確定事實。

長亭科技安全研究人員跟進調查發(fā)現這些數據可能在半年前已經泄露，雖然泄露途徑暫不確定，但通過調查發(fā)現互聯網已泄露的數十億數據在已泄露的網易郵箱數據樣本中的覆蓋率非常低，泄露的數據只有極低的可能性是通過撞庫得到的。

【相關報道】：

網易郵箱漏洞或致近5億條用戶數據泄露

網易163/126郵箱過億數據泄漏 似有用戶已淪陷

網易郵箱：數據泄露報道不實

通過某匿名粘貼板網站，可找到一部分可能在黑產交易中作為驗證數據的流出數據。

目前已有大量使用網易郵箱作為iCloud賬號的iPhone用戶被敲詐。敲詐過程應該是先利用網易郵箱登陸并鎖定賬戶，再利用iCloud的功能推送如下的信息：

按照對方的要求進行付費后會給出新的iCloud賬號信息，如下圖中所示：

這樣的手法在黑色產業(yè)鏈中是比較麻煩的手法，為什么如此重要的數據被如此“濫用”?

假設這些數據泄露的時間點是在半年前左右，推測本次的數據泄露以及黑產利用過程為：

針對此次泄露事件，長亭科技建議采取以下安全措施：

立即修改網易郵箱密碼，將郵箱與網盤中的敏感數據進行本地備份后刪除。

使用網易郵箱作為iCloud登陸賬號的用戶立即修改AppleID密碼并開啟兩步驗證。

清查所有使用網易郵箱為登陸名的賬號，將賬號涉及到的敏感信息進行合理處理，并修改賬號的密碼。

蘋果開啟兩步驗證步驟為：

點擊https://appleid.apple.com/cn進入蘋果官網

點擊“管理您的Apple ID”使用iCloud賬號進行登陸后找到密碼與賬戶安全選項

填寫答案后進入設置頁面

之后按照官方信息提示完成設置即可。