首頁>要聞>沸點(diǎn) 沸點(diǎn)
網(wǎng)易郵箱被曝過億數(shù)據(jù)泄漏 涉密碼、綁定賬號
10月19日下午消息,烏云漏洞報(bào)告平臺今日宣布接到一起驚人的數(shù)據(jù)泄密報(bào)告,網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露,影響到網(wǎng)易163/126郵箱過億數(shù)據(jù),泄露信息包括用戶名、MD5密碼、密碼密保信息、登陸ip以及用戶生日等,其中密碼密保均為MD5存儲,解開后測試大部分郵箱依舊還可登陸。
烏云平臺方面稱,已經(jīng)通過烏云漏洞平臺第一時間通知網(wǎng)易。截至目前,網(wǎng)易方面并未做出公開回應(yīng)。
烏云方面指出,近期有網(wǎng)友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機(jī)被鎖敲詐等,他們最大的一個共性就是都采用了網(wǎng)易郵箱作為iCloud帳號。
另外烏云給出的一個檢查辦法是,登陸reg.163.com用戶中心,在風(fēng)險(xiǎn)提示處查詢近一個月的異常登錄記錄,以及異地登陸提醒郵件。如有異常,需盡快修改密碼。
烏云同時建議,解除掉所有利用網(wǎng)易注冊服務(wù)的密碼與綁定關(guān)系,如淘寶、支付寶、iCloud和QQ等關(guān)鍵服務(wù)線,因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒法保護(hù)用戶了。
烏云平臺官微隨后又發(fā)文稱,“這次密碼泄露似乎也沒有改密碼就能解決這么簡單。因?yàn)檫€泄露了用戶密碼提示問題&答案(hash處理),而且這個數(shù)據(jù)應(yīng)該是“撞庫”無法獲取的,建議大家改密碼的同時也將密碼提示答案進(jìn)行更新修改!”
就在不久前,曾有網(wǎng)友爆料,“網(wǎng)易郵箱在10月14日被全面破解,郵箱到你所關(guān)聯(lián)的暴雪類游戲賬戶、個人銀行賬戶密碼、關(guān)聯(lián)網(wǎng)盤、微博等大部分信息均已經(jīng)透明。”
對此說法,網(wǎng)易郵箱團(tuán)隊(duì)18日發(fā)表官方聲明進(jìn)行了強(qiáng)烈否認(rèn)。網(wǎng)易聲明稱“網(wǎng)易郵箱數(shù)據(jù)庫不存在被攻擊和泄露的情況,黑客獲得部分用戶在其他網(wǎng)站與網(wǎng)易郵箱同名的賬號和密碼,并以此賬號密碼嘗試在其他網(wǎng)站登錄,并非網(wǎng)易郵箱數(shù)據(jù)庫泄露。”
編輯:曾珂
關(guān)鍵詞:網(wǎng)易郵箱泄露 網(wǎng)易郵箱