【安全档】乌云确诊,网易邮箱账号密码遭脱库

  • A+
所属分类:资讯档

昨天就从友站屌丝青年的文章《微博疯传网易邮箱被暴力破解!官方坚决否认》中获悉了这一消息,刚一开始并没有太过注重,因为毕竟现在网络上流出的数据库太多,撞库等再简单不过了。

虽然很多时候官方的辟谣并不靠谱,但是档主一看到官方否认的声明,还是觉得响应速度挺快,影响应该没这么大。

结果今天下午脸就活生生被打肿了:国内著名的安全平台乌云就发出安全播报《网易163/126邮箱过亿数据泄露(设计邮箱账号/密码/用户密保等)》,后文章被改名为《某邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)》。

【安全档】乌云确诊,网易邮箱账号密码遭脱库

【安全档】乌云确诊,网易邮箱账号密码遭脱库

乌云地址:http://www.wooyun.org/bugs/wooyun-2015-0147763

关注整个事件之前,先来回顾一下事件发展历程:

昨日(10月18日)开始,有不少网友在微博上反映称网易邮箱内容遭到泄露,除了邮箱之外,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等均遭到泄露。

有不少iPhone手机用户表示,自己使用网易邮箱绑定Apple ID的手机已经被锁,并被擦除数据。对此有苹果用户进行了求证,表示该问题最早集中出现在了10月15日,被波及的用户全部使用的是网易邮箱。

在微博上搜索“网易邮箱”,相关说法简直多如牛毛,尤其是以网易邮箱注册Apple ID的苹果用户,纷纷发现了Apple ID被迅速修改的问题,反过来搜索Apple ID被盗则会出现大量的网易邮箱用户。

【安全档】乌云确诊,网易邮箱账号密码遭脱库

而有微博网友@蓝翔精英李大栓爆料:

网易邮箱在10月14日被全面暴力破解,以网易邮箱注册或者与其关联的任何账号都受到安全威胁,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等等。

【安全档】乌云确诊,网易邮箱账号密码遭脱库

尽管@网易免费邮箱官方微博第一时间做出了公开回应,称经网易邮箱团队排查,网络谣传并不属实。

但经过发酵,事件已然有愈演愈烈的趋势。

【安全档】乌云确诊,网易邮箱账号密码遭脱库

紧接着就有了乌云的打脸行为了:

有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。

同时有网易前员工微博爆料:

【安全档】乌云确诊,网易邮箱账号密码遭脱库

不管怎样,请!尽!快!修!改!密!码!

另外,需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。

乌云的官方建议,希望大家重视:

【安全档】乌云确诊,网易邮箱账号密码遭脱库

相关阅读:

虎嗅网《乌云给网易确诊了:网易邮箱现漏洞,有过亿数据泄漏》

虎嗅网《网易邮箱被暴力破解?官方回应称谣言》

和讯网《曝网易邮箱过亿数据泄露 针对网络安全我们应该这样做》

屌丝青年《微博疯传网易邮箱被暴力破解!官方坚决否认》

档主

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: