網易郵箱泄露密碼
網易郵箱泄露密碼 烏雲方面指出,前不久,有網友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等,其共同點是都採用了網易郵箱作為iCloud帳號。
網友需要注意的是,使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號用户,需要馬上解除綁定關係。
據瞭解,在18日就有大量網易郵箱遭全面暴力破解的相關新聞放出。大量網友稱綁定帳號遭泄露。
其中受影響比較嚴重的是iPhone用户。綁定網易郵箱的Apple ID被鎖成磚,這導致了用户手機直接不能使用。
一位不願具名的安全領域專家稱,這次漏洞涉及近5億條用户數據。他建議未開通網易郵箱雙重驗證的用户儘快開通雙重驗證,包括修改郵箱密碼。他指出因為找回密碼的問題及答案的MD5值也已經泄露,攻擊者將可以修改這些信息,而郵箱主人將幾乎喪失控制權。由此也將導致郵箱關聯的其他服務被盜。
專家提到,攻擊者有可能通過網易郵箱盜竊支付寶帳號密碼,但支付寶有自己的安全體系以及數字證書等驗證方式,手機也在用户手裏,因此支付寶資金的風險在可控範圍內。
另外烏雲給出的一個檢查辦法是,登陸reg.163.com用户中心,在風險提示處查詢近一個月的異常登錄記錄,以及異地登陸提醒郵件。如有異常,需儘快修改密碼。具體操作如下:
看熱門新聞就來新聞閣:http://www.xinwenge.net/
當然,網易是不承認的
18日,網易郵箱在微博上對數據泄露事件予以否認,稱”網易郵箱數據庫不存在被攻擊和泄露情況,黑客獲得部分用户在其他網站與網易郵箱同名的帳號和密碼,並以此帳號和密碼來嘗試在其他網站的登錄,並非網易郵箱數據庫泄露”。截至發稿,網易針對此事未作出更多回應
看熱門新聞就來新聞閣:http://www.xinwenge.net/
以下是公告全文↓↓↓