網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露
文章分類:公司動態(tài) 發(fā)布時間:2015-10-20 原文作者:tbkj 閱讀( )
10月19日�����,有用戶“路人甲”在國內(nèi)安全網(wǎng)絡(luò)反饋平臺WooYun(烏云)發(fā)布消息稱�����,網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏���,涉及郵箱賬號�、密碼�����、用戶 密保等�。這一漏洞危害等級被標(biāo)注為“高”。另有消息稱����,此次泄露規(guī)模或達(dá)5億條的規(guī)模����。同時也有人表示,已向蘋果客服咨詢�,蘋果客服稱網(wǎng)易服務(wù)器被入侵�����。
不過,截至騰訊科技發(fā)稿時�,烏云平臺已將“網(wǎng)易郵箱”抹掉,改為“某郵箱”���。目前的漏洞狀態(tài)為已交由第三方合作機(jī)構(gòu)(cncert國家互聯(lián)網(wǎng)應(yīng)急中心)處理�。
導(dǎo)致此次安全事件的原因���,疑似網(wǎng)易用戶數(shù)據(jù)庫泄露���,影響數(shù)量總共數(shù)億條。烏云方面稱���,目前已通過烏云漏洞平臺第一時間通知到網(wǎng)易���。
烏云平臺披露,目前泄露的信息包括用戶注名���、MD5(一種算法)密碼���、密碼提示問題和答案、注冊IP、生日等�����。據(jù)悉���,解開后測試大部分郵箱依舊還可登陸�����。
同日����,有加蓋“廣州網(wǎng)易計(jì)算機(jī)系統(tǒng)有限公司”公章的聲明稱�����,此次事件�����,是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬戶密碼���,其他網(wǎng)站的賬號信息泄露���,被不法分子利用����,僥幸嘗試登錄網(wǎng)易郵箱造成�。
網(wǎng)易方面告訴騰訊科技�����,其也已在10月18日發(fā)布相關(guān)解釋公告��。
騰訊科技查詢發(fā)現(xiàn)�����,網(wǎng)易郵箱團(tuán)隊(duì)通過公告稱���,近日有部分微博賬號謠傳網(wǎng)易郵箱部分?jǐn)?shù)據(jù)泄露�,引發(fā)部分用戶疑慮����。經(jīng)網(wǎng)易郵箱團(tuán)隊(duì)排查,網(wǎng)絡(luò)謠傳并不屬實(shí)�����。
此外,該公告提醒用戶避免在不同網(wǎng)站使用相同的網(wǎng)易郵箱賬號和密碼�����,以免其他不安全網(wǎng)站的數(shù)據(jù)泄露后影響在其他平臺登錄的安全����。
不過,目前仍有多起用戶反饋賬號被黑的事件�����,與疑似使用網(wǎng)易郵箱賬號綁定有關(guān)�����。有蘋果用戶發(fā)現(xiàn)iCloud賬號被盜��。與蘋果客服溝通后����,認(rèn)定是用網(wǎng)易郵箱 注冊所致。此外��,9月30日,支付寶曾發(fā)布信息稱����,收到個別用戶反饋收到支付寶安全提醒,賬號出現(xiàn)異地登陸�,需要修改密碼�����。
事實(shí)上�����,早在9月底就有用戶發(fā)現(xiàn)���,相關(guān)賬號被盜����,以及iPhone手機(jī)用戶被勒索�。但網(wǎng)易方面堅(jiān)決否認(rèn),認(rèn)為其數(shù)據(jù)庫不存在被攻擊和泄露的情況�,同名賬號被攻擊和網(wǎng)易郵箱數(shù)據(jù)無關(guān)。
烏云方面相關(guān)負(fù)責(zé)人表示��,上述情況或與網(wǎng)易郵箱數(shù)據(jù)泄露有關(guān)。烏云平臺給出建議���,用戶可通過賬號登陸網(wǎng)易用戶中心����,查詢近一個月的異常登錄�。如有異常,需 要修改網(wǎng)易郵箱密碼�,同時開啟安全防護(hù)功能。此外��,還需要修改所有利用網(wǎng)易郵箱注冊的互聯(lián)網(wǎng)服務(wù)密碼�。
什么是“撞庫”?
從目前已知的信息分析����,此次安全危機(jī)或是數(shù)據(jù)泄露后,黑客“撞庫”導(dǎo)致�。所謂“撞庫”。是指黑客通過互聯(lián)網(wǎng)上已經(jīng)泄露的帳號名-密碼對信息�,生成對應(yīng)的字典表,批量嘗試登陸各種網(wǎng)站�����,獲取一些可以登錄的用戶的權(quán)限。
據(jù)悉���,黑客會通過掃號軟件(一種通過自動化程式來驗(yàn)證帳號密碼是否正確的黑產(chǎn)軟件)��,進(jìn)行“撞庫”�。這種軟件的價(jià)格僅為400元至500元之間����。此外�,對于泄露的資料也可以通過網(wǎng)絡(luò)黑市購買,1萬個郵箱密碼�����,大約售價(jià)800元�����。
因此����,只要在這1萬個賬號中,可以竊取到1200元以上�,黑客就可以獲得不法收益���。
