中国邮箱网讯 10月19日消息,网易昨日刚刚发表官方声明,否认邮箱被完全破解,今天乌云漏洞报告平台就爆出猛料,称网易163、126邮箱数亿条数据记录已经泄露。
目前,网易方面仍未做出更进一步的回应,而鉴于事态严重,乌云方面又给出了更详细的报告和安全指导。
乌云称,根据白帽子报告,网易邮箱的用户数据库疑似泄露,数量多达5亿条,其中包括用户名、密码(MD5加密)、密码提示问题和答案(MD5加密)、注册IP地址、生日等等,部分数据甚至已经在网上流传。
同时,很多网友最近反应苹果Apple ID、iCloud账号被黑,绑定的iPhone手机被锁敲诈,而他们的共性就是都采用了网易邮箱作为账号。
网易邮箱称是用户在不同网站的密码相同,导致“撞库”,但根据白帽子报告,地下流传的这份数据库记录多达5亿条,不太可能是简单的“撞库”,更像是“拖库”。
尤其是用户的密码提示问题、答案也同时泄露,而这不可能由“撞库”获得。
如果你正在使用网易邮箱,无论如何都应该高度重视,并立即进行处理,建议如下:
1、利用自己的163账号密码,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登陆记录。当然,这还远远不够,还需要留意异地登陆提醒邮件。
编辑亲自检查126邮箱,果然一堆异地登录,不少地方从未去过
2、如果有异常,赶紧修改掉网易邮箱密码,具体方法为:登录邮箱 -> 设置 -> 邮箱密码修改。
同时,开启邮箱的安全防护功能:登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒。
3、因为提示问题和答案也已经疑似泄露,这个一定也要同时修改,单纯改密码是不行的。
4、最后也是最重要的!!修改所有利用网易注册服务的密码与绑定关系,如淘宝、支付宝、iCloud、QQ等等,因为目前密码与“保护邮箱”已经没法保护你了。
文章来源:Techweb
RSS订阅
