甚至有論壇早在今年5月就放出了4萬(wàn)多條網(wǎng)易郵箱的數(shù)據(jù)信息��,包括賬戶(hù)和登錄密碼�����,記者通過(guò)測(cè)試發(fā)現(xiàn)���,這些泄露信息竟然屬實(shí)!
有網(wǎng)友指出�,根據(jù)目前情況,除了網(wǎng)易郵箱的問(wèn)題�����,還有一個(gè)問(wèn)題�,就是網(wǎng)易游戲平臺(tái)的密碼和網(wǎng)易郵箱基本是一個(gè)密碼,“也就是說(shuō),黑客不一定需要用你的郵箱找回游戲平臺(tái)賬戶(hù)密碼,而是在得知你的郵箱密碼以后�,直接嘗試登錄網(wǎng)絡(luò)游戲,就能進(jìn)入你游戲的賬戶(hù)。
C518G`[H3%K3Q%K3.tmp)
近日��,很多網(wǎng)友在論壇和微博上反映自己的網(wǎng)易郵箱遭到泄露�,一些用網(wǎng)易郵箱注冊(cè)的第三方賬戶(hù)被盜取?! ? 10月18日,網(wǎng)易郵箱發(fā)微博辟謠�,稱(chēng)泄露一事不屬實(shí)。但10月19日�����,烏云漏洞報(bào)告平臺(tái)宣布�����,網(wǎng)易的用戶(hù)數(shù)據(jù)庫(kù)疑似泄露��,影響到網(wǎng)易163/126郵箱過(guò)億數(shù)據(jù)���。對(duì)此���,網(wǎng)易稱(chēng),泄露事件是由于部分用戶(hù)在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號(hào)密碼�����,被不法分子利用而導(dǎo)致��?! ?/b>
據(jù)烏云漏洞平臺(tái)報(bào)告,網(wǎng)易旗下163和126郵箱系統(tǒng)數(shù)據(jù)庫(kù)大規(guī)模泄露���,受影響用戶(hù)數(shù)超過(guò)1億�,約占其用戶(hù)總量的20%���。漏洞報(bào)告中指出���,泄露數(shù)據(jù)包括郵箱用戶(hù)賬號(hào)、密碼���、密碼保護(hù)(問(wèn)題和答案)�����、登錄IP���、生日等敏感信息�����。其中��,密碼和密碼保護(hù)雖然均為加密數(shù)據(jù)�����,經(jīng)破解后測(cè)試發(fā)現(xiàn)��,大部分郵箱可登錄�����,顯示這批數(shù)據(jù)是最近泄露的�?�! ?/b>
中招第三方賬戶(hù)或牽連甚廣
警告:如果你使用網(wǎng)易郵箱作為注冊(cè)郵箱��,這些應(yīng)用的ID也許就危險(xiǎn)了:AppleID���、微博���、支付寶�����、百度云盤(pán)、某些游戲
日前瘋傳網(wǎng)易郵箱遭“破解”的消息顯示�,大量AppleID、微博�����、支付寶�、百度云盤(pán)、游戲等均遭到泄露���,有不少iPhone手機(jī)用戶(hù)表示�����,自己使用網(wǎng)易郵箱綁定AppleID的手機(jī)已經(jīng)被鎖��,并被遠(yuǎn)程擦除數(shù)據(jù)�。據(jù)悉���,這類(lèi)問(wèn)題最早集中出現(xiàn)于10月15日��,受影響用戶(hù)全部使用網(wǎng)易郵箱��?�! ?/b>
記者搜索發(fā)現(xiàn)�,在一些網(wǎng)絡(luò)游戲論壇,有很多網(wǎng)友稱(chēng)自己的賬戶(hù)被盜�����,使用的注冊(cè)郵箱是網(wǎng)易郵箱��。甚至有論壇早在今年5月就放出了4萬(wàn)多條網(wǎng)易郵箱的數(shù)據(jù)信息�����,包括賬戶(hù)和登錄密碼�,記者通過(guò)測(cè)試發(fā)現(xiàn),這些泄露信息竟然屬實(shí)�����!
有網(wǎng)友指出���,根據(jù)目前情況���,除了網(wǎng)易郵箱的問(wèn)題���,還有一個(gè)問(wèn)題,就是網(wǎng)易游戲平臺(tái)的密碼和網(wǎng)易郵箱基本是一個(gè)密碼�,“也就是說(shuō),黑客不一定需要用你的郵箱找回游戲平臺(tái)賬戶(hù)密碼,而是在得知你的郵箱密碼以后,直接嘗試登錄網(wǎng)絡(luò)游戲���,就能進(jìn)入你游戲的賬戶(hù)。更糟糕的是�,也許黑客不一定只登錄網(wǎng)絡(luò)游戲平臺(tái),可能很多有盜竊價(jià)值的網(wǎng)站���、游戲都被黑客嘗試了�?�!薄 ?/b>
盡管網(wǎng)易稱(chēng)“網(wǎng)易郵箱遭破解”的說(shuō)法為謠言�����,應(yīng)是“撞庫(kù)”所致(所謂“撞庫(kù)”�����,指在不同網(wǎng)站使用相同密碼,其中一個(gè)網(wǎng)站數(shù)據(jù)庫(kù)泄露��,導(dǎo)致其他網(wǎng)站被株連)�。但也有網(wǎng)友指出,如果是“撞庫(kù)”��,受影響用戶(hù)數(shù)量怎么會(huì)高達(dá)億級(jí)���?更無(wú)法解釋密保數(shù)據(jù)赫然在列�?��! ?/b>
一個(gè)密碼通用多個(gè)賬戶(hù)��?
快改�!
從事多年網(wǎng)絡(luò)安全工作的梁工表示�,不管網(wǎng)易郵箱的數(shù)據(jù)是怎么泄露的,對(duì)于普通用戶(hù)而言��,所有網(wǎng)站都用同一個(gè)密碼��,這樣是最危險(xiǎn)的�����,現(xiàn)在也有很多人都這樣。他建議��,使用網(wǎng)易郵箱的用戶(hù)在登錄郵箱后��,去用戶(hù)中心查看是否有異常登錄記錄�����,“最好趕緊修改密碼�,開(kāi)啟郵箱的安全防護(hù)功能,解綁網(wǎng)易郵箱綁定的賬戶(hù)���。另外保持定期修改密碼的習(xí)慣很重要?����!?nbsp;
2014年12月25日��,12306網(wǎng)站用戶(hù)信息在互聯(lián)網(wǎng)上瘋傳�����。對(duì)此,12306官方網(wǎng)站稱(chēng)��,網(wǎng)上泄露的用戶(hù)信息系經(jīng)其他網(wǎng)站或渠道流出�����。該批數(shù)據(jù)基本確認(rèn)為黑客通過(guò)“撞庫(kù)攻擊”所獲得��。
