手机那角落网

网易邮箱被曝数亿用户数据遭泄露,快去自查,光改密码还不够!

2019-03-24 那角落 >>威海晚报

近日,有大量微博用户发文爆料网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,iPhone数据被清空,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等受影响,问题反映已经铺天盖地。不过,对此说法网易邮箱团队发表官方声明进行了否认。


昨日下午2时许,@乌云-漏洞报告平台 宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。网易邮箱随后发表声明对此进行否认。


事实究竟如何?


网易邮箱疑遭暴力破解

NEWS

这几天,在微博上搜索“网易邮箱”“网易数据泄露”的关键字,会看到很多网友反映的各种问题。受到影响的不仅仅有Apple ID,包括使用网易邮箱绑定的一些网盘账号也遭到了泄密。

@乌云-漏洞报告平台 图



对此,网易邮箱团队昨日在微博发文,澄清经网易邮箱团队排查,网络谣传并不属实。


网易邮箱过亿数据泄漏

乌云发现新漏洞

昨天下午,乌云宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。


乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。


网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。


昨天下午18时左右,网易免费邮箱在微博发文,称报道不实,“此次事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登陆网易邮箱造成”。微博全文如下:



用专业数据讲,网易认为此事是“撞库”导致的,即黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的账户。


而根据乌云的说法,事件疑似更严重的“拖库”,即网站遭到到黑客入侵,并且整个原始数据库被窃取。

网易邮箱还提醒用户,不要在安全级别较低的网站上使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系。


乌云给出的一个检查办法:登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有异常,需尽快修改密码。

无论如何,赶紧修改密码吧。


另外,有网友指出,绑定苹果id的部分手机有可能变砖,“apple id两步验证没开的只能祝君好运”。


上面说的“两步验证”到底是什么?赶紧往下看↓↓



怎样开启Apple ID两步认证?

登录AppleID的验证网站

地址:http://appleid.apple.com


  1. 打开网站并登录账号


2、登录后并进入密码设置项


3、点击开启两步验证


4、根据提示进行两步验证设置



5、点击继续,生成恢复码并妥善保管


6、开启两步验证成功,可以放心了。


晚报姐再提醒:不管网易邮箱是否造成数据泄露,信息安全总没小事,一定要各种小心!


来源 | 新浪科技、乌云漏洞报告平台、新快报、南方都市报、cnbeta等



微信扫一扫
分享到朋友圈