網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露

作者：龍鼎網(wǎng)絡(luò)發(fā)布時間：2015-10-20 17:39:42瀏覽次數(shù)：15386文章出處：晉城自適應(yīng)網(wǎng)站制作

網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露

　有用戶“路人甲”在國內(nèi)安全網(wǎng)絡(luò)反饋平臺WooYun(烏云)發(fā)布消息稱，網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏，涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標注為“高”。另有消息稱，此次泄露規(guī)模或達5億條的規(guī)模。同時也有人表示，已向蘋果客服咨詢，蘋果客服稱網(wǎng)易服務(wù)器被入侵。晉城網(wǎng)站建設(shè)-晉城龍鼎網(wǎng)絡(luò)為您解答
　　不過，截至騰訊科技發(fā)稿時，烏云平臺已將“網(wǎng)易郵箱”抹掉，改為“某郵箱”。目前的漏洞狀態(tài)為已交由第三方合作機構(gòu)(cncert國家互聯(lián)網(wǎng)應(yīng)急中心)處理。
　　導(dǎo)致此次安全事件的原因，疑似網(wǎng)易用戶數(shù)據(jù)庫泄露，影響數(shù)量總共數(shù)億條。烏云方面稱，目前已通過烏云漏洞平臺第一時間通知到網(wǎng)易。
　　烏云平臺披露，目前泄露的信息包括用戶注名、MD5(一種算法)密碼、密碼提示問題和答案、注冊IP、生日等。據(jù)悉，解開后測試大部分郵箱依舊還可登陸。
同日，有加蓋“廣州網(wǎng)易計算機系統(tǒng)有限公司”公章的聲明稱，此次事件，是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬戶密碼，其他網(wǎng)站的賬號信息泄露，被不法分子利用，僥幸嘗試登錄網(wǎng)易郵箱造成。
什么是“撞庫”?
　　從目前已知的信息分析，此次安全危機或是數(shù)據(jù)泄露后，黑客“撞庫”導(dǎo)致。所謂“撞庫”。是指黑客通過互聯(lián)網(wǎng)上已經(jīng)泄露的帳號名-密碼對信息，生成對應(yīng)的字典表，批量嘗試登陸各種網(wǎng)站，獲取一些可以登錄的用戶的權(quán)限。
　　據(jù)悉，黑客會通過掃號軟件(一種通過自動化程式來驗證帳號密碼是否正確的黑產(chǎn)軟件)，進行“撞庫”。這種軟件的價格僅為400元至500元之間。此外，對于泄露的資料也可以通過網(wǎng)絡(luò)黑市購買，1萬個郵箱密碼，大約售價800元。晉城網(wǎng)站建設(shè)-晉城龍鼎網(wǎng)絡(luò)為您解答
　　因此，只要在這1萬個賬號中，可以竊取到1200元以上，黑客就可以獲得不法收益。
　　網(wǎng)易方面告訴騰訊科技，其也已在10月18日發(fā)布相關(guān)解釋公告。
　　騰訊科技查詢發(fā)現(xiàn)，網(wǎng)易郵箱團隊通過公告稱，近日有部分微博賬號謠傳網(wǎng)易郵箱部分數(shù)據(jù)泄露，引發(fā)部分用戶疑慮。經(jīng)網(wǎng)易郵箱團隊排查，網(wǎng)絡(luò)謠傳并不屬實。
　　此外，該公告提醒用戶避免在不同網(wǎng)站使用相同的網(wǎng)易郵箱賬號和密碼，以免其他不安全網(wǎng)站的數(shù)據(jù)泄露后影響在其他平臺登錄的安全。
　　不過，目前仍有多起用戶反饋賬號被黑的事件，與疑似使用網(wǎng)易郵箱賬號綁定有關(guān)。有蘋果用戶發(fā)現(xiàn)iCloud賬號被盜。與蘋果客服溝通后，認定是用網(wǎng)易郵箱注冊所致。此外，9月30日，支付寶曾發(fā)布信息稱，收到個別用戶反饋收到支付寶安全提醒，賬號出現(xiàn)異地登陸，需要修改密碼。
　　事實上，早在9月底就有用戶發(fā)現(xiàn)，相關(guān)賬號被盜，以及iPhone手機用戶被勒索。但網(wǎng)易方面堅決否認，認為其數(shù)據(jù)庫不存在被攻擊和泄露的情況，同名賬號被攻擊和網(wǎng)易郵箱數(shù)據(jù)無關(guān)。
　　烏云方面相關(guān)負責(zé)人表示，上述情況或與網(wǎng)易郵箱數(shù)據(jù)泄露有關(guān)。烏云平臺給出建議，用戶可通過賬號登陸網(wǎng)易用戶中心，查詢近一個月的異常登錄。如有異常，需要修改網(wǎng)易郵箱密碼，同時開啟安全防護功能。此外，還需要修改所有利用網(wǎng)易郵箱注冊的互聯(lián)網(wǎng)服務(wù)密碼。
　　什么是“撞庫”?晉城網(wǎng)站建設(shè)-晉城龍鼎網(wǎng)絡(luò)為您解答
　　從目前已知的信息分析，此次安全危機或是數(shù)據(jù)泄露后，黑客“撞庫”導(dǎo)致。所謂“撞庫”。是指黑客通過互聯(lián)網(wǎng)上已經(jīng)泄露的帳號名-密碼對信息，生成對應(yīng)的字典表，批量嘗試登陸各種網(wǎng)站，獲取一些可以登錄的用戶的權(quán)限。
　　據(jù)悉，黑客會通過掃號軟件(一種通過自動化程式來驗證帳號密碼是否正確的黑產(chǎn)軟件)，進行“撞庫”。這種軟件的價格僅為400元至500元之間。此外，對于泄露的資料也可以通過網(wǎng)絡(luò)黑市購買，1萬個郵箱密碼，大約售價800元。
　　因此，只要在這1萬個賬號中，可以竊取到1200元以上，黑客就可以獲得不法收益。

晉城網(wǎng)站建設(shè)-晉城龍鼎網(wǎng)絡(luò)為您解答

關(guān)注微信公眾號 關(guān)注官方微博 Rss訂閱本站信息 在線咨詢

上一篇：手游流水過億謊言：虛報造假公會悶頭賺大錢
下一篇：移動互聯(lián)的未來，誰是下一代“運行時服務(wù)”？

建站百科

客戶評價

非常好的一次合作。溝通很耐心！價格很實惠！真的非常推薦哦。我們的很多要求在和設(shè)計師的持續(xù)溝通后得到了完美的解決，挺專業(yè)的一家公司，以后會繼續(xù)合作～2019/12/11
一個企業(yè)網(wǎng)站要多久可以做完呢，響應(yīng)式網(wǎng)站是什么意思呢？2019/2/21
網(wǎng)站相當(dāng)實惠，而且排版設(shè)計也不錯，后臺搭建簡單明了，修改、發(fā)布、信息上傳也很方便。特別是售后，任何相關(guān)問題不懂的都可以問，很不錯的公司。有好幾次，因為自己不是太懂，所以中間弄錯了幾個地方，技術(shù)很負責(zé)任，都幫我又調(diào)好了。簡單易學(xué)，服務(wù)到位，都要和他們成為朋友了，哈哈，推薦推薦。2019/12/12
我們想做一個網(wǎng)站，找一家北京網(wǎng)站建設(shè)公司，你們是網(wǎng)站外包公司嗎？都做個哪些案例呢？2019/4/25
工作認真負責(zé)，全程專人負責(zé)溝通，不停的完善細節(jié)，值得推薦！2019/12/12
我想做一個企業(yè)網(wǎng)站，你們做網(wǎng)站多少錢，我要做響應(yīng)式的網(wǎng)站，請問網(wǎng)站建設(shè)怎么收費呢？2019/2/19
性價比挺高的定制網(wǎng)站！確實超出我們的預(yù)期.2019/12/11
我們想建一個網(wǎng)站，請問你們做網(wǎng)站多少錢，我們想做一個企業(yè)官網(wǎng)。2019/3/4
你們做的網(wǎng)站案例都很不錯，請問做一個網(wǎng)站多少錢。2019/2/21

97视频网站-97视频在线-97视频在线播放-97视频在线观看播放-97视频在线观看免费-97视频在线观看免费播放

網(wǎng)站建設(shè)

網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露

最新資訊

最新方案

最新案例

建站百科

客戶評價