科技网

当前位置: 首页 >IT

网易邮箱被曝过亿数据泄露

IT
来源: 作者: 2019-04-09 12:50:56

有用户“路人甲”在国内安全网络反馈平台WooYun(乌云)发布消息称,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。另有消息称,此次泄漏范围或达5亿条的范围。同时也有人表示,已向苹果客服咨询,苹果客服称网易服务器被入侵。

不过,截至腾讯科技发稿时,乌云平台已将“网易邮箱”抹掉,改成“某邮箱”。目前的漏洞状态为已交由第三方合作机构(cncert国家互联网应急中心)处理。

致使此次安全事件的原因,疑似网易用户数据库泄漏,影响数量总共数亿条。乌云方面称,目前已通过乌云漏洞平台第一时间通知到网易。

乌云平台表露,目前泄漏的信息包括用户注名、MD5(一种算法)密码、密码提示问题和答案、注册IP、生日等。据悉,解开后测试大部分邮箱照旧还可登陆。

同日,有加盖“广州网易计算机系统有限公司”公章的声明称,此次事件,是由于部份用户在其他网站使用了和网易邮箱相同的账户密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。

网易方面告诉腾讯科技,其也已在10月18日发布相干解释公告。

腾讯科技查询发现,网易邮箱团队通过公告称,近日有部分微博账号谣传网易邮箱部分数据泄漏,引发部份用户疑虑。经网易邮箱团队排查,网络谣传其实不属实。

另外,该公告提醒用户避免在不同网站使用相同的网易邮箱账号和密码,以免其他不安全网站的数据泄漏后影响在其他平台登录的安全。

不过,目前仍有多起用户反馈账号被黑的事件,与疑似使用网易邮箱账号绑定有关。有苹果用户发现iCloud账号被盗。与苹果客服沟通后,认定是用网易邮箱注册而至。另外,9月30日,支付宝曾发布信息称,收到个别用户反馈收到支付宝安全提示,账号出现异地登陆,需要修改密码。

事实上,早在9月底就有用户发现,相干账号被盗,和iPhone手机用户被勒索。但网易方面坚决否认,认为其数据库不存在被攻击和泄露的情况,同名账号被攻击和网易邮箱数据无关。

乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。乌云平台给出建议,用户可通过账号登陆网易用户中心,查询近一个月的异常登录。如有异常,需要修改网易邮箱密码,同时开启安全防护功能。另外,还需要修改所有利用网易邮箱注册的互联网服务密码。

什么是“撞库”?

从目前已知的信息分析,此次安全危机或是数据泄漏后,黑客“撞库”致使。所谓“撞库”。是指黑客通过互联网上已经泄漏的帐号名-密码对信息,生成对应的字典表,批量尝试登陆各种网站,获得一些可以登录的用户的权限。

据悉,黑客会通过扫号软件(一种通过自动化程式来验证帐号密码是不是正确的黑产软件),进行“撞库”。这种软件的价格仅为400元至500元之间。另外,对泄漏的资料也可以通过网络黑市购买,1万个邮箱密码,大约售价800元。

因此,只要在这1万个账号中,可以盗取到1200元以上,黑客就可以获得不法收益。

白癜风治疗费用得多少钱
中药治阳痿早泄配方
教你几个治疗早泄的好方法

相关推荐