现在的位置: 主页 > 在线留言 > 文章列表

过亿邮箱用户数据泄露 网易称遭黑客“撞库”|越来越好

作者:厦工楚胜(湖北)专用汽车制造有限公司 来源:www.szzq168.com 发布时间:2015-10-27 16:23:16
 

过亿邮箱用户数据泄露? 网易称遭黑客“撞库”

  网易称邮箱不存在自身数据泄露问题

  从上周中开始,微博微信等社交渠道即流传网易邮箱在10月14日被全面暴力破解,以网易邮箱注册者与其关联的任何账号都受到安全威胁,包括苹果1f2ee4bb2acb92dec85d906b66fe5a70a8409238eff245e436c0cbf671667le ID、微博、支付百度云盘、游戏等等。网易公司周末紧急发布辟谣声明,称经排查,网络谣传并不属实,网易邮箱数据库不存在被攻击和泄露的情况。

  然而,昨日上午,越来越多用户表示网易邮箱账号已被盗。下午,知名白帽子平台乌云贴出公告,称收到会员提交的报告,指网易邮箱存在严重漏洞,将导致网易163/126邮箱过亿数据泄露,涉及邮箱账号/密码/用户密保等。

  网易公司公关部昨日傍晚给7f7692aeed1e1d5c1d2143b34f5f1523发来最新回应,表示“此2cf533e5cc5416927c6356b51c2f765b道不实”,“网易邮箱不存在自身数据泄露106eeb6cc6562009e06a9ca6ce3cd8dc题”,此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成,但对户因此遭遇的麻烦和损失,并没有提供门解决方案。

  ■新快报记者 郑志辉

  用网易邮箱的“果粉”最受害

  据记了解,自上周开始,不断有用户在微博等社交渠道上吐槽,称遭遇疑似账户被盗的“怪事”,有说手机收到奇怪验证码的,也有人收到一些根本没有发生过的信用卡消费通知,还有用户的苹果账号被盗,手机被锁,找苹果客服花几天时间才改回来,而这些用户的共同点是均为网易邮箱用户,其后开始有传言称事件起因是网易邮箱遭遇全面暴破解,大量账户信息泄露

  网易公司上周六发表公告指“网络谣传并不属实”,黑客是在获得部分用户在其他网站与网易邮箱同名的账号和密码后,以此在多个网站上进行登录尝试所致,并网易邮箱数据库泄露。有网易内部人士私下表示,事件中存在网络水军炒作攻击网易的迹象,西安最新招聘信息,不排除是竞争对手所为。

  网易的公告并没有就此平息事件,更多用户投诉开始涌现。本报记者昨日根据用户爆料,致电苹果公司电话客服后得知,近期确实出现用户账户被盗增的现象,并且被盗用户ID集中在网易邮箱,其他主流邮箱并没问题。

  这位客服还说,这类案例目6abac325d8de574bbf8c9cffba636e5e交由一个专门团队来处理,但由于实在太多人电话求助,用户单是等电话转到这个团队就要等上两个小时,而最终解决流程,如果用户需要取回密码,要等7天,如果需设解锁,要7天到10天。

  安全业界对黑“撞库”束手无策

  知名白帽子平941acc0b6ab904642102329d1543e71c乌云昨日下午2时多突然发布公告,称接到一起惊人的数据泄密报告,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,泄露信息包括用户名、MD5密码、密码密保信息、登录IP以及用户生日等,其中密码密保解开后测试大部分邮箱依旧还可登录。

  乌云官微随后又发文称,这次密码泄露似乎也不是改密码就能解决这么简单,因为还泄露了用户密码提示问题及答案,而且这个数据应该是用其他网站泄露的账号密码“撞库”也无法获取的,因此建议大“改密码的同时也将密码提示答案进行更新修改”。

  此14a9cde92d181fe25544c66f976974c7瞬即引发网上一轩然大波,网易内部也是度重。据内部人士透露,CEO丁磊在得消息后几乎2142a2ccc472b4d5b9d62b1b24f7baa7冲出房技术部人士彻查原因。

  昨日傍晚,网易公司再次“郑重声明”,称乌云的这则消息不实,经严密技术排查,网易邮箱不存在自身数据泄露问题,事件原因还是黑客“撞库”所致,并特别提醒用户,不建议在安全级别较低的普通网站使用与个人邮箱,金融支付等高安全需求平台相同的账号密码体系。

  网易公告中并有提及乌云报告中所说漏洞否存在,但部人士私下表示,乌云提e42224d06d2024599a539ce55945b509的一批“已泄露账户”经查发现部分不存在,部账号密码错误,乌云方已撤重新审核,并将站上的公告改为“某邮箱”。

  知名安全专家李铁6e152e8c082924bbee0721635df0a1259894007b75d6348c9f4f5f7572fad对记者表示,对于此次事件,暂时还未能定位到具体来源,不能武断下结网易存在数据泄露。在没有得到所谓的过亿泄露数据进行调查之前,各a6a6348f2de403ef2d7c5bf29b9acac4可能性都需要实,“撞库”也是原因之一,“值得ce57f71419b6774978b34e88f3d3e4f7虑的是,现在泄露的数据库越来越大,撞成功的概率也越来越大,每个人都是潜在的86c6283dfc538d736b197f79febc432f”。他还坦言,安全业界暂时对此也是无能为力的,只能让用户勤换密码。

  自查方法

  网易公司暂时也没有为受波及的用户提供特别解决方案,只表示有疑问的用户可以随时致电客服了解情况。乌云平台则提供了一个自查方法:登录reg.163.com用户中心,在风险提示处查询近一个月的异常登录86c38c97a142c0e7127b1eb5179aab9c,以及异地登录提醒邮件。如有异常,请尽快修改密码。

  ■新快辞典

  白帽子:指26aa7df14b89c9c7c9fd286d26a9a25e些不以破坏为目的的黑客群

  撞库:现在各大网站泄露的账号密码的数据库,用机2b013a33581b085731998d0fe8488fa3方式一个个去登录攻击目标网站,看哪个成功。比如在网站A盗了a用户,在网站B盗了b用户,黑客就a8effa3d758e13e2362dacfbd709d8db相互共享,一起用两个账号密码来试CDEF……等其他网站,看哪个可以成功打开。


也许您也喜欢:

  • 上一篇:互联网安全1.0到2.0:单兵作战vs共享|西南科技大学排
  • 下一篇:facebook测试视频:欲与youtube争用户|男左女右130511