網易郵箱現巨大漏洞 過億數據遭泄漏
 |
10月19日下午消息,烏雲今日宣佈發現新漏洞,此漏洞將導致 網易 163/126郵箱過億數據泄漏,涉及郵箱賬號/密碼/用戶密保等。
烏雲方面指出,前不久,有網友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等,其共同點是都采用瞭網易郵箱作為iCloud帳號。
網友需要註意的是,使用網易郵箱綁定淘寶、支付寶、 蘋果 iCloud和QQ等帳號用戶,需要馬上解除綁定關系。
其中受影響比較嚴重的是iPhone用戶。綁定網易郵箱的Apple ID被鎖成磚,這導致瞭用戶手機直接不能使用。
在交談過程中,一位安全行業從業人士就表示自己的蘋果手機也已被鎖。他表示,脫庫與撞庫的事情已經發生好幾起,但人們對此的重視程度不夠。他自己的手機現在仍處於被鎖中,他稱是因為被鎖的iPhone用戶太多導致打蘋果客服電話解決要等4個多小時,現在能做的隻是修改自己的網易密碼。
一位不願具名的安全領域專傢稱,這次漏洞涉及近5億條用戶數據。他建議未開通網易郵箱雙重驗證的用戶盡快開通雙重驗證,包括修改郵箱密碼。他指出因為找回密碼的問題及答案的MD5值也已經泄露,攻擊者將可以修改這些信息,而郵箱主人將幾乎喪失控制權。由此也將導致郵箱關聯的其他服務被盜。
專傢提到,攻擊者有可能通過網易郵箱盜竊支付寶帳號密碼,但支付寶有自己的安全體系以及數字證書等驗證方式,手機也在用戶手裡,因此支付寶資金的風險在可控范圍內。
另外烏雲給出的一個檢查辦法是,登陸reg.163.com用戶中心,在風險提示處查詢近一個月的異常登錄記錄,以及異地登陸提醒郵件。如有異常,需盡快修改密碼。
昨日網易郵箱在 上對數據泄露事件予以否認,稱”網易郵箱數據庫不存在被攻擊和泄露情況,黑客獲得部分用戶在其他網站與網易郵箱同名的帳號和密碼,並以此帳號和密碼來嘗試在其他網站的登錄,並非網易郵箱數據庫泄露”。截至發稿,網易針對此事未作出更多回應。
郵局貸款率利試算表
(責任編輯:田欣鑫)
新聞來源http://business.sohu.com/20151020/n423654851.shtml
全站熱搜
留言列表
