今天,乌云漏洞报告平台收到了一份惊人的数据泄露报告!一份白帽子报告称,网易的用户数据库涉嫌泄露,影响总数亿,包括用户名MD5密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。
【相关报道】:
网易:网易邮箱问题账户只有148个 事件或幕后黑手
网易邮箱漏洞或近5亿用户数据泄露
网易邮箱用户数据泄露始末
51CTO采访了一位安全行业专家,他说,如果事件是真的,应该是2015年以来中国数量最多、影响力更大的***信息泄露事故。
【***更新】
2015年10月20日,CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“数据泄露超过1亿”这一判断。 201510月19日下午17点,小编得到了***网易回应说,他没有数据泄露问题。 20152000年10月19日下午15时40分,乌云平台作为重要的互联网安全事件,第三方合作机构(cncert处理国家互联网应急中心)。
乌云漏洞平台
用户似乎已经沦陷了
现在,在微博上搜索“网易邮箱”,最近发现很多网友抱怨。icloud账号被黑,绑定iphone手机被锁敲诈,他们***一个共同点是,网易邮箱被用作icloud账号巧合黑产偏好活动
新浪微博用户“穷山恶水的陈二狗”两个月前,他的支付宝被异地登录,他的密码邮箱是网易邮箱。截图如下:
虽然不确定是网易邮箱导致用户支付宝异地登录,但小编还是提醒用网易邮箱绑定 *** 、支付宝、iCloud、 *** 同学们,请注意!快速解除邮箱绑定或修改密码。
对此,网易邮箱回复用户密码相同“撞库”因此,数亿用户数据库从白帽子报告的地下流传是什么渠道造成的?
51CTO我们将继续关注泄密事件的进展和后续影响,但我们的用户需要进行自检和自我保护。乌云专家建议:
1,用自己的163账号密码登录reg.163.com用户中心,在风险提示中,除了查询近一个月的异常登录记录外,当然,这还远远不够(你在取笑我一个月的异常记录),还需要注意远程登录提醒邮件;
2,如有异常,需要快速修改网易邮箱密码并修改——>密码——>登录邮箱——>设置——>修改邮箱密码,打开网友邮箱的安全防护功能 登录邮箱-设置-邮箱安全设置-登录二次ya验证/安全锁/自动转发提醒;
3,***,也是最重要的!修改所有使用网易注册服务的密码和绑定关系,如 *** 、支付宝、icloud,qq因为目前的密码和“保护邮箱”不能再保护你了。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。