趕緊自查!傳網易數據泄漏 光改密碼沒用(組圖)

發表:2015-10-22 01:33
手機版 简体 打賞 0個留言 列印 特大

【看中國2015年10月22日訊】大陸媒體報導,10月19日下午,@烏雲-漏洞報告平臺 宣布發現新漏洞,此漏洞將導致網易163/126郵箱過億數據泄漏,涉及郵箱賬號、密碼、用戶密保等。

安全領域專家:這次漏洞涉及近5億條用戶數據

烏雲方面指出,前不久,有網友抱怨稱自己的iCloud賬號被黑,綁定的iPhone手機被鎖等,其共同點是都採用了網易郵箱作為iCloud賬號。


不少網友表示自己的iCloud賬號被黑,綁定的iPhone手機被鎖等,其共同點是都採用了網易郵箱作為iCloud賬號。(網路圖片)

其中受影響比較嚴重的是iPhone用戶。不少綁定網易郵箱的Apple ID被鎖成磚,這導致了用戶手機直接不能使用。

一位不願具名的安全領域專家稱,這次漏洞涉及近5億條用戶數據。他建議未開通網易郵箱雙重驗證的用戶盡快開通雙重驗證,包括修改郵箱密碼。他指出,因為找回密碼的問題及答案的MD5值也已經泄露,攻擊者將可以修改這些信息,而郵箱主人將幾乎喪失控制權,由此也將導致郵箱關聯的其他服務被盜。


一位不願具名的安全領域專家稱,這次漏洞涉及近5億條用戶數據。(網路圖片)

烏雲方面也表示,其中部分數據已經在網際網路流傳,同時這次密碼泄露似乎也沒有改密碼就能解決這麼簡單。因為還泄露了用戶密碼提示問題和答案(hash處理),而且這個數據應該是「撞庫」無法獲取的,建議大家改密碼的同時也將密碼提示答案進行更新修改!

他們還提醒網友需要注意的是,使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等賬號用戶,需要馬上解除綁定關係。

烏雲給出的檢查方法及建議如下:


烏雲建議網民按步驟檢查自己是否「中招」(網路圖片)

網易郵箱對數據泄露事件的回應:

近日,網易郵箱對數據泄露事件予以否認,稱「網易郵箱資料庫不存在被攻擊和泄露情況,黑客獲得部分用戶在其他網站與網易郵箱同名的賬號和密碼,並以此賬號和密碼來嘗試在其他網站的登錄,並非網易郵箱資料庫泄露。」

截至目前,網易針對此事未作出更多回應。



責任編輯:張海洋

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意