网易昨日刚刚发表官方声明,否认邮箱被完全破解,今天乌云漏洞报告平台就爆出猛料,称网易163、126邮箱数亿条数据记录已经泄露。
目前,网易方面仍未做出更进一步的回应,而鉴于事态严重,乌云方面又给出了更详细的报告和安全指导。
乌云称,根据白帽子报告,网易邮箱的用户数据库疑似泄露,数量多达5亿条,其中包括用户名、密码(MD5加密)、密码提示问题和答案(MD5加密)、注册IP地址、生日等等,部分数据甚至已经在网上流传。
同时,很多网友最近反应苹果Apple ID、iCloud账号被黑,绑定的iPhone手机被锁敲诈,而他们的共性就是都采用了网易邮箱作为账号。
网易邮箱称是用户在不同网站的密码相同,导致“撞库”,但根据白帽子报告,地下流传的这份数据库记录多达5亿条,不太可能是简单的“撞库”,更像是“拖库”。
尤其是用户的密码提示问题、答案也同时泄露,而这不可能由“撞库”获得。
如果你正在使用网易邮箱,无论如何都应该高度重视,并立即进行处理,建议如下:
1、利用自己的163账号密码,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登陆记录。当然,这还远远不够,还需要留意异地登陆提醒邮件。
编辑亲自检查126邮箱,果然一堆异地登录,不少地方从未去过
2、如果有异常,赶紧修改掉网易邮箱密码,具体方法为:登录邮箱 -> 设置 -> 邮箱密码修改。
同时,开启邮箱的安全防护功能:登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒。
3、因为提示问题和答案也已经疑似泄露,这个一定也要同时修改,单纯改密码是不行的。
4、最后也是最重要的!!修改所有利用网易注册服务的密码与绑定关系,如淘宝、支付宝、iCloud、QQ等等,因为目前密码与“保护邮箱”已经没法保护你了。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。