趕緊自查!傳網易數據泄漏 光改密碼沒用(組圖)
【看中國2015年10月22日訊】大陸媒體報導,10月19日下午,@烏雲-漏洞報告平臺 宣布發現新漏洞,此漏洞將導致網易163/126郵箱過億數據泄漏,涉及郵箱賬號、密碼、用戶密保等。
安全領域專家:這次漏洞涉及近5億條用戶數據
烏雲方面指出,前不久,有網友抱怨稱自己的iCloud賬號被黑,綁定的iPhone手機被鎖等,其共同點是都採用了網易郵箱作為iCloud賬號。
不少網友表示自己的iCloud賬號被黑,綁定的iPhone手機被鎖等,其共同點是都採用了網易郵箱作為iCloud賬號。(網路圖片)
其中受影響比較嚴重的是iPhone用戶。不少綁定網易郵箱的Apple ID被鎖成磚,這導致了用戶手機直接不能使用。
一位不願具名的安全領域專家稱,這次漏洞涉及近5億條用戶數據。他建議未開通網易郵箱雙重驗證的用戶盡快開通雙重驗證,包括修改郵箱密碼。他指出,因為找回密碼的問題及答案的MD5值也已經泄露,攻擊者將可以修改這些信息,而郵箱主人將幾乎喪失控制權,由此也將導致郵箱關聯的其他服務被盜。
一位不願具名的安全領域專家稱,這次漏洞涉及近5億條用戶數據。(網路圖片)
烏雲方面也表示,其中部分數據已經在網際網路流傳,同時這次密碼泄露似乎也沒有改密碼就能解決這麼簡單。因為還泄露了用戶密碼提示問題和答案(hash處理),而且這個數據應該是「撞庫」無法獲取的,建議大家改密碼的同時也將密碼提示答案進行更新修改!
他們還提醒網友需要注意的是,使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等賬號用戶,需要馬上解除綁定關係。
烏雲給出的檢查方法及建議如下:
烏雲建議網民按步驟檢查自己是否「中招」(網路圖片)
網易郵箱對數據泄露事件的回應:
近日,網易郵箱對數據泄露事件予以否認,稱「網易郵箱資料庫不存在被攻擊和泄露情況,黑客獲得部分用戶在其他網站與網易郵箱同名的賬號和密碼,並以此賬號和密碼來嘗試在其他網站的登錄,並非網易郵箱資料庫泄露。」
截至目前,網易針對此事未作出更多回應。