近日,大量网友和网络媒体称,网易邮箱在10月14日被全面暴力破解,以网易邮箱注册或者与其关联的任何账号都受到安全威胁,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等等。
对此,@网易免费邮箱官方微博昨天下午做出了公开回应,称经网易邮箱团队排查,网络谣传并不属实。
不过今天乌云漏洞报告平台就爆出猛料,称网易163、126邮箱数亿条数据记录已经泄露。
鉴于事态严重,乌云方面又给出了更详细的报告和安全指导。
乌云称,根据白帽子报告,网易邮箱的用户数据库疑似泄露,数量多达5亿条,其中包括用户名、密码(MD5加密)、密码提示问题和答案(MD5加密)、注册IP地址、生日等等,部分数据甚至已经在网上流传。
同时,很多网友最近反应苹果Apple ID、iCloud账号被黑,绑定的iPhone手机被锁敲诈,而他们的共性就是都采用了网易邮箱作为账号。
网易邮箱称是用户在不同网站的密码相同,导致“撞库”,但根据白帽子报告,地下流传的这份数据库记录多达5亿条,不太可能是简单的“撞库”,更像是“拖库”。
尤其是用户的密码提示问题、答案也同时泄露,而这不可能由“撞库”获得。
如果你正在使用网易邮箱,无论如何都应该高度重视,并立即进行处理,建议如下:
1、利用自己的163账号密码,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登陆记录。当然,这还远远不够,还需要留意异地登陆提醒邮件。
编辑亲自检查126邮箱,果然一堆异地登录,不少地方从未去过
2、如果有异常,赶紧修改掉网易邮箱密码,具体方法为:登录邮箱 -> 设置 -> 邮箱密码修改。
同时,开启邮箱的安全防护功能:登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒。
3、因为提示问题和答案也已经疑似泄露,这个一定也要同时修改,单纯改密码是不行的。
4、最后也是最重要的!!修改所有利用网易注册服务的密码与绑定关系,如淘宝、支付宝、iCloud、QQ等等,因为目前密码与“保护邮箱”已经没法保护你了。
后续:
@网易免费邮箱 官方微博再次发表声明称:“今日谣传网易邮箱出现数据泄露,网易邮箱团队现郑重声明,此报道不实。”
网易在声明中指出:“网易邮箱拥有国内最高等级,同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一……本次事件经严密技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的帐号密码,其他网站的帐号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。”
用专业数据讲,网易认为此事是“撞库”导致的,即黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的账户。
而根据乌云的说法,事件疑似更严重的“拖库”,即网站遭到到黑客入侵,并且整个原始数据库被窃取。
网易邮箱还提醒用户,不要在安全级别较低的网站上使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系。
