近日,很多網(wǎng)友在論壇和微博上反映自己的網(wǎng)易郵箱遭到泄露,一些用網(wǎng)易郵箱注冊的第三方賬戶(hù)被盜取。
10月18日,網(wǎng)易郵箱發(fā)微博辟謠,稱(chēng)泄露一事不屬實(shí)。但10月19日,烏云漏洞報告平臺宣布,網(wǎng)易的用戶(hù)數據庫疑似泄露,影響到網(wǎng)易163/126郵箱過(guò)億數據。對此,網(wǎng)易稱(chēng),泄露事件是由于部分用戶(hù)在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號密碼,被不法分子利用而導致。
據烏云漏洞平臺報告,網(wǎng)易旗下163和126郵箱系統數據庫大規模泄露,受影響用戶(hù)數超過(guò)1億,約占其用戶(hù)總量的20%。漏洞報告中指出,泄露數據包括郵箱用戶(hù)賬號、密碼、密碼保護(問(wèn)題和答案)、登錄IP、生日等敏感信息。其中,密碼和密碼保護雖然均為加密數據,經(jīng)破解后測試發(fā)現,大部分郵箱可登錄,顯示這批數據是最近泄露的。
中招第三方賬戶(hù)或牽連甚廣
警告:
如果你使用網(wǎng)易郵箱作為注冊郵箱,這些應用的ID也許就危險了:AppleID、微博、支付寶、百度云盤(pán)、某些游戲
日前瘋傳網(wǎng)易郵箱遭“破解”的消息顯示,大量AppleID、微博、支付寶、百度云盤(pán)、游戲等均遭到泄露,有不少iPhone手機用戶(hù)表示,自己使用網(wǎng)易郵箱綁定AppleID的手機已經(jīng)被鎖,并被遠程擦除數據。據悉,這類(lèi)問(wèn)題最早集中出現于10月15日,受影響用戶(hù)全部使用網(wǎng)易郵箱。
記者搜索發(fā)現,在一些網(wǎng)絡(luò )游戲論壇,有很多網(wǎng)友稱(chēng)自己的賬戶(hù)被盜,使用的注冊郵箱是網(wǎng)易郵箱。甚至有論壇早在今年5月就放出了4萬(wàn)多條網(wǎng)易郵箱的數據信息,包括賬戶(hù)和登錄密碼,記者通過(guò)測試發(fā)現,這些泄露信息竟然屬實(shí)!
有網(wǎng)友指出,根據目前情況,除了網(wǎng)易郵箱的問(wèn)題,還有一個(gè)問(wèn)題,就是網(wǎng)易游戲平臺的密碼和網(wǎng)易郵箱基本是一個(gè)密碼,“也就是說(shuō),黑客不一定需要用你的郵箱找回游戲平臺賬戶(hù)密碼,而是在得知你的郵箱密碼以后,直接嘗試登錄網(wǎng)絡(luò )游戲,就能進(jìn)入你游戲的賬戶(hù)。更糟糕的是,也許黑客不一定只登錄網(wǎng)絡(luò )游戲平臺,可能很多有盜竊價(jià)值的網(wǎng)站、游戲都被黑客嘗試了。”
盡管網(wǎng)易稱(chēng)“網(wǎng)易郵箱遭破解”的說(shuō)法為謠言,應是“撞庫”所致(所謂“撞庫”,指在不同網(wǎng)站使用相同密碼,其中一個(gè)網(wǎng)站數據庫泄露,導致其他網(wǎng)站被株連)。但也有網(wǎng)友指出,如果是“撞庫”,受影響用戶(hù)數量怎么會(huì )高達億級?更無(wú)法解釋密保數據赫然在列。
一個(gè)密碼通用多個(gè)賬戶(hù)?
快改!
劉小姐使用網(wǎng)易郵箱注冊了其他網(wǎng)站的賬戶(hù),昨日,她收到了某第三方網(wǎng)站的短信提醒稱(chēng),近期注冊郵箱可能出現安全泄露,建議盡快修改郵箱密碼以及第三方賬戶(hù)登錄密碼。劉小姐告訴記者,她收到短信后,立刻就修改了密碼。“我的每個(gè)網(wǎng)絡(luò )賬戶(hù)的密碼都不相同,但為了安全,我得修改密碼。”
從事多年網(wǎng)絡(luò )安全工作的梁工表示,不管網(wǎng)易郵箱的數據是怎么泄露的,對于普通用戶(hù)而言,所有網(wǎng)站都用同一個(gè)密碼,這樣是最危險的,現在也有很多人都這樣。他建議,使用網(wǎng)易郵箱的用戶(hù)在登錄郵箱后,去用戶(hù)中心查看是否有異常登錄記錄,“最好趕緊修改密碼,開(kāi)啟郵箱的安全防護功能,解綁網(wǎng)易郵箱綁定的賬戶(hù)。另外保持定期修改密碼的習慣很重要。”
京東曾經(jīng)的數據泄露就是黑客通過(guò)“撞庫”的手法,“湊巧”獲取到了一些京東用戶(hù)的數據(用戶(hù)名及密碼)。據了解,通過(guò)這樣的手法,幾乎可以對付任何網(wǎng)站登錄系統,用戶(hù)在不同網(wǎng)站登錄時(shí)使用相同的用戶(hù)名和密碼,就相當于給自己配了一把“萬(wàn)能鑰匙”,一旦丟失,后果可想而知。所以說(shuō),防止撞庫,用戶(hù)絕對不應該在多個(gè)網(wǎng)站使用同一密碼。
2014年12月25日,12306網(wǎng)站用戶(hù)信息在互聯(lián)網(wǎng)上瘋傳。對此,12306官方網(wǎng)站稱(chēng),網(wǎng)上泄露的用戶(hù)信息系經(jīng)其他網(wǎng)站或渠道流出。該批數據基本確認為黑客通過(guò)“撞庫攻擊”所獲得。
