网易昨日刚刚发表官方声明,否认邮箱被完全破解,今天乌云漏洞报告平台就爆出猛料,称网易163、126邮箱数亿条数据记录已经泄露。
目前,网易方面仍未做出更进一步的回应,而鉴于事态严重,乌云方面又给出了更详细的报告和安全指导。
乌云称,根据白帽子报告,网易邮箱的用户数据库疑似泄露,数量多达5亿条,其中包括用户名、密码(MD5加密)、密码提示问题和答案(MD5加密)、注册IP地址、生日等等,部分数据甚至已经在网上流传。
同时,很多网友最近反应苹果Apple ID、iCloud账号被黑,绑定的iPhone手机被锁敲诈,而他们的共性就是都采用了网易邮箱作为账号。
网易邮箱称是用户在不同网站的密码相同,导致“撞库”,但根据白帽子报告,地下流传的这份数据库记录多达5亿条,不太可能是简单的“撞库”,更像是“拖库”。
尤其是用户的密码提示问题、答案也同时泄露,而这不可能由“撞库”获得。
如果你正在使用网易邮箱,无论如何都应该高度重视,并立即进行处理,建议如下:
1、利用自己的163账号密码,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登陆记录。当然,这还远远不够,还需要留意异地登陆提醒邮件。
编辑亲自检查126邮箱,果然一堆异地登录,不少地方从未去过
2、如果有异常,赶紧修改掉网易邮箱密码,具体方法为:登录邮箱 -> 设置 -> 邮箱密码修改。
同时,开启邮箱的安全防护功能:登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒。
3、因为提示问题和答案也已经疑似泄露,这个一定也要同时修改,单纯改密码是不行的。
4、最后也是最重要的!!修改所有利用网易注册服务的密码与绑定关系,如淘宝、支付宝、iCloud、QQ等等,因为目前密码与“保护邮箱”已经没法保护你了。
- CPO概念股集体走强 新易盛涨超10%再创历史新高
- 华翊量子完成数亿元A轮融资
- IDC:第二季度全球手机出货增长1% 至2.952亿部
- 小鹏汇天完成2.5亿美元B轮融资
- 通用与LG将升级田纳西工厂 生产低成本电动车电池
- 马斯克:AI将在5年内超过全人类智慧总和
- CoreWeave扩建数据中心或将使所在城市的电力需求翻倍
- 韩国拟投入3.5亿美元开发新一代iLED显示技术
- 亚马逊推出AI编程工具Kiro预览版
- 上海推出支持互联网优质内容创作“沪九条”
- Xreal称2025年不会发布AI眼镜
- 黄仁勋将出席第三届链博会
- 特朗普据悉将公布700亿美元的人工智能和能源投资计划
- 激光光束形状实现“自由定制”
- 钙钛矿微模块光电转化效率创新高
- 微芯片可揭示个体抗体与病毒的“战争”
- 美国商务部正在调查无人机和多晶硅进口
- 财联社7月15日电,标普将能源公司New Fortress Energy评级下调为CCC,展望为负面。New Fortress Energy股价今日跌超6%。
- 财联社7月15日电,人工智能初创公司Cognition据称将收购Windsurf。
- 扎克伯格:META将在人工智能领域投资数千亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
