网易163/126邮箱过亿数据泄漏 似有用户已沦陷

原创
安全
今日乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。

今日,乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。

【相关报道】:

网易:网易邮箱问题账户仅148个 事件或有幕后黑手

网易邮箱漏洞或致近5亿条用户数据泄露

网易邮箱用户数据泄露始末

51CTO就此采访一位安全业界的专家,他表示,本次事件如果属实,应该是2015年以来国内数量最多、影响***的信息泄露事故。

【***更新】

2015年10月20日消息,CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。

2015年10月19日下午17:00,小编得到***消息,网易回应称自身不存在数据泄露问题

2015年10月19日下午15:40,此事件作为重要的互联网安全事件,乌云平台已漏洞交由第三方合作机构(cncert国家互联网应急中心)处理。

 

网易163/126邮箱过亿数据泄漏

来自乌云漏洞平台

网易163/126邮箱过亿数据泄漏 

似已有用户沦陷

现在,在微博上搜索“网易邮箱”,发现最近很多网友抱怨的icloud账号被黑,绑定的iphone手机被锁敲诈事件,他们***的一个共性,就是都采用了网易邮箱作为icloud账号!巧合?黑产喜好活动?

新浪微博用户“穷山恶水的陈二狗”表示,两个月前自己的支付宝就被人异地登录过,而他的密码邮箱正是网易邮箱。截图如下:

 

虽然并不能确定就是网易邮箱导致该用户支付宝被异地登录,但是小编还是在此提醒用网易邮箱绑定淘宝、支付宝、iCloud、QQ的同学,请注意了!赶紧解除邮箱绑定或者修改密码去吧。

对此,网易邮箱答复为用户密码全相同“撞库”所致,但白帽子报告的地下流传的这份数亿用户数据库,究竟是什么渠道所致呢?

51CTO会持续关注该泄密事件进展与后续影响范围,但目前强烈需要我们用户自查自保。乌云专家建议:

1, 利用自己的163账号密码,登录reg.163.com用户中心,在风险提示除查询近一个月的异常登录记录,当然这还远远不够(一个月的异常记录网易你在逗我?),还需要留意异地登录提醒邮件;

2, 如果有异常,那么需要赶紧修改掉网易邮箱密码,并且修改——>密码——>登录邮箱——>设置——>邮箱密码修改,同时开启网友邮箱的安全防护功能 登录邮箱-设置-邮箱安全设置-登录二次ya验证/安全锁/自动转发提醒;

3, ***,也是最重要的!修改掉所有利用网易注册服务的密码与绑定关系,如:淘宝,支付宝,icloud,qq等你的关键服务线,因为目前密码与“保护邮箱”已经没法保护你了。

 

 

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-10-21 10:46:38

技术周刊

2015-10-26 13:05:22

2014-11-13 16:43:45

网易邮箱

2013-11-14 16:48:22

2015-10-19 18:18:44

2015-10-19 17:03:23

2015-12-28 14:19:10

2015-01-13 12:31:26

邮箱用户行为报告

2013-08-12 13:05:58

腾讯移动分析大数据

2013-12-13 16:28:01

网易

2015-01-09 10:39:08

2013-12-26 14:09:23

2010-06-08 21:22:17

2014-02-13 16:47:49

网易

2015-02-10 18:06:34

2014-05-15 14:50:48

网易邮箱

2015-10-19 18:16:15

2017-12-27 15:42:36

钉钉阿里巴巴数据

2014-12-30 15:33:22

Gmail邮箱

2015-10-20 20:16:32

点赞
收藏

51CTO技术栈公众号