楠木軒

網易郵箱泄露 數億用户數據泄露

由 由振山 發佈於 綜合

  網易郵箱泄露 數億用户數據泄露

  烏雲稱網易用户數據疑泄露 網易稱用户個人造成

  昨天下午,國內安全網絡反饋平台WooYun(烏雲)發佈消息稱,網易的用户數據庫疑似泄露,影響數量總共數億條,涉及郵箱賬號、密碼、用户密保等。這一漏洞危害等級被標註為“高”。對此網易回應稱,該消息不實。但網易並未否認“泄露事件”,只是稱“事件是由於部分用户在其他網站使用了和網易郵箱相同的賬號密碼,被不法分子利用而導致”。

  

  10月19日,眾多媒體對外宣稱網易郵箱過億數據泄露已是確定事實。

  據中國之聲《新聞縱橫》報道,從18號開始,有關“網易郵箱被曝用户數據泄露”的消息在網絡上持續發酵。有網友抱怨稱,自己的多個賬號被泄露,還有部分蘋果用户發現自己的iCloud賬號被盜。而這些信息被泄露的網友都在使用網易郵箱。

  而在昨天下午,烏雲漏洞平台發佈警示,稱收到“白帽子”發來的信息,懷疑網易163/126郵箱過億數據已經泄漏,涉及郵箱賬號、密碼、用户密保等。此後,被曝泄露的數據也像滾雪球一樣越滾越大。甚至有網絡上流傳的説法稱,泄露規模超過5億條。網易方面昨晚再次發佈聲明,稱有關網易存在漏洞導致用户信息泄露的消息不實。

  烏雲漏洞報告平台19日發佈的微博中用“一起驚人的數據泄密報告”來形容此次網易郵箱遭遇的“泄露危機“,白帽子報告稱網易用户數據庫疑似泄露,影響到網易163/126郵箱過億數據,泄露信息包括用户名、密碼、密碼密保護信息、登陸ip以及用户生日等多個原始信息。而這條信息也被聯繫到近期出現的“有網友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等情況“,烏雲方面稱,這些網友均採用了網易郵箱作為iCloud帳號。

看熱門新聞就來新聞閣:http://www.xinwenge.net/

  烏雲漏洞報告平台工作人員:“平台上白帽子説致電給蘋果,蘋果説是他網易郵箱的問題,用户確實用的就是網易郵箱,還有一些信息是在我們發佈後,一些用户給我們的反饋,我們還在收集,等信息更完整後呈現給大家。”

  而對於上述説法,網易在當晚6點再次發佈了他們在一天前發出的公告,稱已經對本次事件進行了技術排查,網易郵箱不存在自身數據泄露問題。此次事件,是由於部分用户在其他網站使用了和網易郵箱相同的賬號密碼,其他網站的賬號信息泄露,被不法分子利用,僥倖嘗試登錄網易郵箱造成。

  360首席反詐騙安全專家裴智勇解釋,雙方爭議焦點在於,泄露是否是由網易本身漏洞導致,用黑客技術的話來説,是“拖庫“與”撞庫”的區別。

  裴智勇介紹稱,拖庫就是黑客直接黑進了系統,能夠把裏面所有的信息全部拿出來,風險是很大的;而撞庫是説不確定這個信息,而是拿到一個信息後在不同網站去試,如果成功就是撞庫成功了,總歸是有一定幾率的。無論哪種,對於用户來説都是一樣的,因為信息已經被泄露了。

  前者意味着所有用户郵箱的“鑰匙”已經盡在黑客手中掌握,而後者則只是幾率問題。但按照烏雲給出的説法,目前部分泄露數據已經在互聯網流傳,部分已經公佈的信息中,存在多類原始信息,包括用户密碼提示問題&答案同時泄露,這些信息很難單純由撞庫獲得。

  不過裴智勇坦言,從監控情況看,我國網民信息泄露的情況非常嚴重,這也客觀上使得撞庫相比以前更加容易。

  裴智勇指出,據監測到的信息,目前網民被泄露信息已達23.7億條,規模是很大的。利用這些信息去對別的網站進行撞庫,從技術上來講是確實有可能的。

  有網絡安全專家表示,考慮到目前有關泄露信息的相關情況仍然不明朗,這需要各方儘快合力解決,而非先打一場“攻防戰

  網絡安全專家認為,這本質是一起案件,因為郵箱在網絡上是用户的根,很多驗證都靠郵箱,郵箱安全受到威脅的話,會衍生一系列問題,所以這個問題真的還是比較大的,需要重視的。

  對於目前泄露信息的具體數量,烏雲和網易雙方也都沒有給出準確答案。在給記者的回覆中,烏雲方面表示,對於後續進展會繼續跟蹤和反饋,而網易方面也表示,目前技術部門仍在進行處理,加緊解決目前已被泄露信息的用户安全問題。

  裴智勇建議,用户應有網絡自我保護意識。最好的辦法是定期改密碼,尤其是社交賬號,常用郵箱賬號密碼最好都是單獨設立的。尤其提醒大家,除了改密碼,密碼保護問題也要進行修改,保障自己的郵箱安全。

看熱門新聞就來新聞閣:http://www.xinwenge.net/

  網易郵箱泄露 數億用户數據泄露

  烏雲稱網易用户數據疑泄露 網易稱用户個人造成

  昨天下午,國內安全網絡反饋平台WooYun(烏雲)發佈消息稱,網易的用户數據庫疑似泄露,影響數量總共數億條,涉及郵箱賬號、密碼、用户密保等。這一漏洞危害等級被標註為“高”。對此網易回應稱,該消息不實。但網易並未否認“泄露事件”,只是稱“事件是由於部分用户在其他網站使用了和網易郵箱相同的賬號密碼,被不法分子利用而導致”。

  

  10月19日,眾多媒體對外宣稱網易郵箱過億數據泄露已是確定事實。

  據中國之聲《新聞縱橫》報道,從18號開始,有關“網易郵箱被曝用户數據泄露”的消息在網絡上持續發酵。有網友抱怨稱,自己的多個賬號被泄露,還有部分蘋果用户發現自己的iCloud賬號被盜。而這些信息被泄露的網友都在使用網易郵箱。

  而在昨天下午,烏雲漏洞平台發佈警示,稱收到“白帽子”發來的信息,懷疑網易163/126郵箱過億數據已經泄漏,涉及郵箱賬號、密碼、用户密保等。此後,被曝泄露的數據也像滾雪球一樣越滾越大。甚至有網絡上流傳的説法稱,泄露規模超過5億條。網易方面昨晚再次發佈聲明,稱有關網易存在漏洞導致用户信息泄露的消息不實。

  烏雲漏洞報告平台19日發佈的微博中用“一起驚人的數據泄密報告”來形容此次網易郵箱遭遇的“泄露危機“,白帽子報告稱網易用户數據庫疑似泄露,影響到網易163/126郵箱過億數據,泄露信息包括用户名、密碼、密碼密保護信息、登陸ip以及用户生日等多個原始信息。而這條信息也被聯繫到近期出現的“有網友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等情況“,烏雲方面稱,這些網友均採用了網易郵箱作為iCloud帳號。