网易邮箱「泄露过亿」帐号密码/密保等数据,小编也中招了!
今日乌云漏洞报告平台接到了一起惊动整个互联网的数据泄密报告!有白帽子报告称「网易邮箱163/126」的用户数据库疑似完全被泄露,影响数量总共「数亿条」,泄露信息包括邮箱账号、MD5密码、用户密码提示问题/答案(hash)、注册IP、生日等极为重要的敏感信息,影响面之广非常惊人!
其中,虽然泄漏的数据库中,密码均为MD5加密保存,但以目前的技术很容易破解,而且经过测试解开后大部分帐号都可以正常登录。而且这次网易邮箱的用户量众多,包括大量普通用户,比起之前 CSDN 帐号密码泄露严重性更高。
另外,乌云方面指出,前不久,有不少网友抱怨称自己的苹果 iCloud 帐号被黑,绑定的 iPhone 手机被远程锁定并被敲诈等,其共同点是都采用了网易邮箱作为 iCloud 帐号。
因此这里强烈建议,使用网易邮箱绑定淘宝、支付宝、苹果 iCloud 和 QQ 等帐号的用户,请尽快解除绑定关系,并且将其他使用与网易邮箱同一密码的任何帐号均应尽快修改密码以防被盗。
一位不愿具名的安全领域专家称,这次漏洞涉及近5亿条用户数据。他建议未开通网易邮箱双重验证的用户尽快开通双重验证,包括修改邮箱密码。他指出因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的任何其他帐号都会被盗。
对于你的帐号有没被盗或被利用过,有一个简单的检查办法,就是登陆 reg.163.com 用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有非你本人的登录记录,请务必尽快修改密码,并开启二步验证以保安全!!!
同时这次密码泄露似乎并不是只改密码就能解决这么简单,因为同时还泄露了用户密码提示问题&答案(hash处理),而且这个数据应该是“撞库”无法获取的,建议大家改密码的同时也将密码提示答案进行更新修改!
虽然网易方面发布声明表示「并没有泄漏」,但小编自行查看登录记录,发现身处广东的我,帐号最近在日本、意大利、北京、上海均有过登录操作,恐怕帐号是已经被“玩”过,网易这似乎是在自扇耳光啊。如果你也使用网易邮箱,请尽快去检查下吧。
/ 关注 “异次元软件世界” 微信公众号,获取最新软件推送 /
如本文“对您有用”,欢迎随意打赏异次元,让我们坚持创作!
赞赏一杯咖啡