網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏 似有用戶已淪陷

責(zé)任編輯:editor006

作者:杜美潔

2015-10-19 16:43:44

摘自:51CTO

目前網(wǎng)易郵箱對(duì)此答復(fù)為用戶密碼全相同“撞庫”所致,但白帽子報(bào)告的地下流傳的這份數(shù)億用戶數(shù)據(jù)庫,究竟是什么渠道所致呢?

今日烏云漏洞報(bào)告平臺(tái)接到了一起驚人的數(shù)據(jù)泄密報(bào)告!有白帽子報(bào)告稱網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露,影響數(shù)量總共數(shù)億條,泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊(cè)IP、生日等。網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏(涉及郵箱賬號(hào)/密碼/用戶密保等)。

51CTO就此采訪一位安全業(yè)界的專家,他表示,本次事件如果屬實(shí),應(yīng)該是2015年以來國內(nèi)數(shù)量最多、影響最大的信息泄露事故。

  來自烏云漏洞平臺(tái)

  似已有用戶淪陷

反觀最近很多網(wǎng)友抱怨的icloud賬號(hào)被黑,綁定的iphone手機(jī)被鎖敲詐事件,他們最大的一個(gè)共性,就是都采用了網(wǎng)易郵箱作為icloud賬號(hào)!巧合?黑產(chǎn)喜好活動(dòng)?

新浪微博用戶“窮山惡水的陳二狗”說,兩個(gè)月前自己的支付寶就被人異地登錄過,而他的密碼郵箱正是網(wǎng)易郵箱,截圖如下:

目前網(wǎng)易郵箱對(duì)此答復(fù)為用戶密碼全相同“撞庫”所致,但白帽子報(bào)告的地下流傳的這份數(shù)億用戶數(shù)據(jù)庫,究竟是什么渠道所致呢?

51CTO會(huì)持續(xù)關(guān)注該泄密事件進(jìn)展與后續(xù)影響范圍,但目前強(qiáng)烈需要我們用戶自查自保。

1、 利用自己的163賬號(hào)密碼,登錄reg.163.com用戶中心,在風(fēng)險(xiǎn)提示除查詢近一個(gè)月的異常登錄記錄,當(dāng)然這還遠(yuǎn)遠(yuǎn)不夠(一個(gè)月的異常記錄網(wǎng)易你在逗我?),還需要留意異地登錄提醒郵件;

2、 如果有異常,那么需要趕緊修改掉網(wǎng)易郵箱密碼,并且修改——>密碼——>登錄郵箱——>設(shè)置——>郵箱密碼修改,同時(shí)開啟網(wǎng)友郵箱的安全防護(hù)功能 登錄郵箱-設(shè)置-郵箱安全設(shè)置-登錄二次ya驗(yàn)證/安全鎖/自動(dòng)轉(zhuǎn)發(fā)提醒;

3、最后,也是最重要的!修改掉所有利用網(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系,如:淘寶,支付寶,icloud,qq等你的關(guān)鍵服務(wù)線,因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒法保護(hù)你了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)