友情提示
请稍候...

曝网易邮箱过亿数据泄露,涉及账号密码绑定服务,官方回应不实

 网络新闻   lcc807 2015-10-20 PC 2849 0

10月19日,国内安全网络反馈平台WooYun(乌云)发布消息:网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户 密保等。同时这一漏洞危害等级被标注为“高”。另有消息称,此次泄露规模或达5亿条的规模。

曝网易邮箱过亿数据泄露,涉及账号密码绑定服务,官方回应不实

不过,目前,乌云平台已将“网易邮箱”改为“某邮箱”。目前的漏洞状态为已交由第三方合作机构(cncert国家互联网应急中心)处理。

漏洞页面:http://www.wooyun.org/bugs/wooyun-2015-0147763

乌云方面指出,近期有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,他们最大的一个共性就是都采用了网易邮箱作为iCloud帐号。

乌云平台披露,目前泄露的信息包括用户注名、MD5(一种算法)密码、密码提示问题和答案、注册IP、生日等。据悉,解开后测试大部分邮箱依旧还可登陆。

目前网易官方微博回应报道不实:

曝网易邮箱过亿数据泄露,涉及账号密码绑定服务,官方回应不实

不管怎样,为了保证自己其他账户的安全,我们只能建议解除掉所有利用网易注册服务的密码与绑定关系,如淘宝、支付宝、iCloud和QQ等关键服务线,同时网易密码还是修改为复杂的为好。

何为“撞库”?

从目前已知的信息分析,此次安全危机或是数据泄露后,黑客“撞库”导致。所谓“撞库”。是指黑客通过互联网上已经泄露的帐号名-密码对信息,生成对应的字典表,批量尝试登陆各种网站,获取一些可以登录的用户的权限。

我的独立博客:爱酷网- http://www.ikoo8.com/

本文链接:http://www.ikoo8.com/blog/199.html

欢迎转载,转载请注明本文来源,同时欢迎关注我们的公众号,将有更多的惊喜。

爱酷网微信公众号

评论
您还未登录,请先登录后评论。 →[登录]

第三方帐号登录:

  • QQ登录
  • 新浪微博登录
当前评论数:0,[查看全部评论]