网易163/126邮箱过亿数据泄露 似有用户已失守

今日,乌云破绽报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户疑似泄漏,影响数量总共数亿条,泄漏信息包括用户名、MD5暗码、暗码提示/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/暗码/用户密保等)。

【相关报道】:

51CTO就此采访一位安全业界的专家,他表现,本次变乱如果属实,应该是2015年以来国内数量最多、影响最大的信息泄漏事故。

【最新更新】

2015年10月20日消息,CNCERT认为,,但现在已披露的数据尚无法支持“过亿数据泄漏”这一判断。

2015年10月19日下午17:00,小编得到最新消息,。

2015年10月19日下午15:40,此变乱作为重要的安全变乱,乌已破绽交由第三方合作机构(cncert国家应急中心)处理。

来自乌云破绽平台

 

似已有用户沦陷

现在,在微博上搜索“网易邮箱”,发现最近很多网友抱怨的icloud账号被黑,绑定的iphone手机被锁敲诈变乱,他们最大的一个共性,就是都采用了网易邮箱作为icloud账号!巧合?黑产喜好活动?

新浪微博用户“穷山恶水的陈二狗”表现,两个月前本人的付出宝就被人异地登录过,而他的暗码邮箱正是网易邮箱。截图如下:

 

虽然并不能确定就是网易邮箱导致该用户付出宝被异地登录,但是小编还是在此提示用网易邮箱绑定淘宝、付出宝、iCloud、QQ的同学,请注意了!赶紧解除邮箱绑定或者修正暗码去吧。

对此,网易邮箱答复为用户暗码全相同“撞库”所致,但白帽子报告的地下流传的这份数亿用户,究竟是什么渠道所致呢?

51CTO会持续关注该泄密变乱进展与后续影响范围,但现在强烈须要我们用户自查自保。乌云专家建议:

1, 应用本人的163账号暗码,登录reg.163.com用户中心,在风险提示除查询近一个月的异样登录记录,当然这还远远不够(一个月的异样记录网易你在逗我?),还须要留意异地登录提示邮件;

2, 如果有异样,那么须要赶紧修正掉网易邮箱暗码,并且修正——>暗码——>登录邮箱——>设置——>邮箱暗码修正,同时开启网友邮箱的安全防护功能 登录邮箱-设置-邮箱安全设置-登录二次ya验证/安全锁/自动转发提示;

3, 最后,也是最重要的!修正掉所有应用网易注册效劳的暗码与绑定关系,如:淘宝,付出宝,icloud,qq等你的关键效劳线,因为现在暗码与“保护邮箱”已经没法保护你了。

 

【责任编辑: TEL:(010)68476606】

转载自:https://netsecurity.51cto.com/art/201510/494193.htm

声明: 除非转自他站(如有侵权,请联系处理)外,本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明:转自《网易163/126邮箱过亿数据泄露 似有用户已失守
本文地址:https://www.zhiletu.com/archives-5009.html
关注公众号:智乐兔

赞赏

wechat pay微信赞赏alipay pay支付宝赞赏

上一篇
下一篇

相关文章

在线留言

你必须 登录后 才能留言!