網易郵箱洩露 數億使用者資料洩露
烏雲稱網易使用者資料疑洩露 網易稱使用者個人造成
昨天下午,國內安全網路反饋平臺WooYun(烏雲)釋出訊息稱,網易的使用者資料庫疑似洩露,影響數量總共數億條,涉及郵箱賬號、密碼、使用者密保等。這一漏洞危害等級被標註為“高”。對此網易回應稱,該訊息不實。但網易並未否認“洩露事件”,只是稱“事件是由於部分使用者在其他網站使用了和網易郵箱相同的賬號密碼,被不法分子利用而導致”。
10月19日,眾多媒體對外宣稱網易郵箱過億資料洩露已是確定事實。
據中國之聲《新聞縱橫》報道,從18號開始,有關“網易郵箱被曝使用者資料洩露”的訊息在網路上持續發酵。有網友抱怨稱,自己的多個賬號被洩露,還有部分蘋果使用者發現自己的iCloud賬號被盜。而這些資訊被洩露的網友都在使用網易郵箱。
而在昨天下午,烏雲漏洞平臺釋出警示,稱收到“白帽子”發來的資訊,懷疑網易163/126郵箱過億資料已經洩漏,涉及郵箱賬號、密碼、使用者密保等。此後,被曝洩露的資料也像滾雪球一樣越滾越大。甚至有網路上流傳的說法稱,洩露規模超過5億條。網易方面昨晚再次釋出宣告,稱有關網易存在漏洞導致使用者資訊洩露的訊息不實。
烏雲漏洞報告平臺19日釋出的微博中用“一起驚人的資料洩密報告”來形容此次網易郵箱遭遇的“洩露危機“,白帽子報告稱網易使用者資料庫疑似洩露,影響到網易163/126郵箱過億資料,洩露資訊包括使用者名稱、密碼、密碼密保護資訊、登陸ip以及使用者生日等多個原始資訊。而這條資訊也被聯絡到近期出現的“有網友抱怨稱自己的iCloud帳號被黑,繫結的iPhone手機被鎖敲詐等情況“,烏雲方面稱,這些網友均採用了網易郵箱作為iCloud帳號。
看熱門新聞就來新聞閣:http://www.xinwenge.net/烏雲漏洞報告平臺工作人員:“平臺上白帽子說致電給蘋果,蘋果說是他網易郵箱的問題,使用者確實用的就是網易郵箱,還有一些資訊是在我們釋出後,一些使用者給我們的反饋,我們還在收集,等資訊更完整後呈現給大家。”
而對於上述說法,網易在當晚6點再次釋出了他們在一天前發出的公告,稱已經對本次事件進行了技術排查,網易郵箱不存在自身資料洩露問題。此次事件,是由於部分使用者在其他網站使用了和網易郵箱相同的賬號密碼,其他網站的賬號資訊洩露,被不法分子利用,僥倖嘗試登入網易郵箱造成。
360首席反詐騙安全專家裴智勇解釋,雙方爭議焦點在於,洩露是否是由網易本身漏洞導致,用駭客技術的話來說,是“拖庫“與”撞庫”的區別。
裴智勇介紹稱,拖庫就是駭客直接黑進了系統,能夠把裡面所有的資訊全部拿出來,風險是很大的;而撞庫是說不確定這個資訊,而是拿到一個資訊後在不同網站去試,如果成功就是撞庫成功了,總歸是有一定機率的。無論哪種,對於使用者來說都是一樣的,因為資訊已經被洩露了。
前者意味著所有使用者郵箱的“鑰匙”已經盡在駭客手中掌握,而後者則只是機率問題。但按照烏雲給出的說法,目前部分洩露資料已經在網際網路流傳,部分已經公佈的資訊中,存在多類原始資訊,包括使用者密碼提示問題&答案同時洩露,這些資訊很難單純由撞庫獲得。
不過裴智勇坦言,從監控情況看,我國網民資訊洩露的情況非常嚴重,這也客觀上使得撞庫相比以前更加容易。
裴智勇指出,據監測到的資訊,目前網民被洩露資訊已達23.7億條,規模是很大的。利用這些資訊去對別的網站進行撞庫,從技術上來講是確實有可能的。
有網路安全專家表示,考慮到目前有關洩露資訊的相關情況仍然不明朗,這需要各方儘快合力解決,而非先打一場“攻防戰
網路安全專家認為,這本質是一起案件,因為郵箱在網路上是使用者的根,很多驗證都靠郵箱,郵箱安全受到威脅的話,會衍生一系列問題,所以這個問題真的還是比較大的,需要重視的。
對於目前洩露資訊的具體數量,烏雲和網易雙方也都沒有給出準確答案。在給記者的回覆中,烏雲方面表示,對於後續進展會繼續跟蹤和反饋,而網易方面也表示,目前技術部門仍在進行處理,加緊解決目前已被洩露資訊的使用者安全問題。
裴智勇建議,使用者應有網路自我保護意識。最好的辦法是定期改密碼,尤其是社交賬號,常用郵箱賬號密碼最好都是單獨設立的。尤其提醒大家,除了改密碼,密碼保護問題也要進行修改,保障自己的郵箱安全。
看熱門新聞就來新聞閣:http://www.xinwenge.net/網易郵箱洩露 數億使用者資料洩露
烏雲稱網易使用者資料疑洩露 網易稱使用者個人造成
昨天下午,國內安全網路反饋平臺WooYun(烏雲)釋出訊息稱,網易的使用者資料庫疑似洩露,影響數量總共數億條,涉及郵箱賬號、密碼、使用者密保等。這一漏洞危害等級被標註為“高”。對此網易回應稱,該訊息不實。但網易並未否認“洩露事件”,只是稱“事件是由於部分使用者在其他網站使用了和網易郵箱相同的賬號密碼,被不法分子利用而導致”。
10月19日,眾多媒體對外宣稱網易郵箱過億資料洩露已是確定事實。
據中國之聲《新聞縱橫》報道,從18號開始,有關“網易郵箱被曝使用者資料洩露”的訊息在網路上持續發酵。有網友抱怨稱,自己的多個賬號被洩露,還有部分蘋果使用者發現自己的iCloud賬號被盜。而這些資訊被洩露的網友都在使用網易郵箱。
而在昨天下午,烏雲漏洞平臺釋出警示,稱收到“白帽子”發來的資訊,懷疑網易163/126郵箱過億資料已經洩漏,涉及郵箱賬號、密碼、使用者密保等。此後,被曝洩露的資料也像滾雪球一樣越滾越大。甚至有網路上流傳的說法稱,洩露規模超過5億條。網易方面昨晚再次釋出宣告,稱有關網易存在漏洞導致使用者資訊洩露的訊息不實。
烏雲漏洞報告平臺19日釋出的微博中用“一起驚人的資料洩密報告”來形容此次網易郵箱遭遇的“洩露危機“,白帽子報告稱網易使用者資料庫疑似洩露,影響到網易163/126郵箱過億資料,洩露資訊包括使用者名稱、密碼、密碼密保護資訊、登陸ip以及使用者生日等多個原始資訊。而這條資訊也被聯絡到近期出現的“有網友抱怨稱自己的iCloud帳號被黑,繫結的iPhone手機被鎖敲詐等情況“,烏雲方面稱,這些網友均採用了網易郵箱作為iCloud帳號。