網(wǎng)易郵箱被曝過(guò)億數(shù)據(jù)泄露
文章分類:公司動(dòng)態(tài) 發(fā)布時(shí)間:2015-10-20 原文作者:tbkj 閱讀( )
10月19日���,有用戶“路人甲”在國(guó)內(nèi)安全網(wǎng)絡(luò)反饋平臺(tái)WooYun(烏云)發(fā)布消息稱���,網(wǎng)易163/126郵箱過(guò)億數(shù)據(jù)泄漏,涉及郵箱賬號(hào)���、密碼���、用戶 密保等���。這一漏洞危害等級(jí)被標(biāo)注為“高”。另有消息稱���,此次泄露規(guī)?��;蜻_(dá)5億條的規(guī)模。同時(shí)也有人表示���,已向蘋(píng)果客服咨詢���,蘋(píng)果客服稱網(wǎng)易服務(wù)器被入侵。
不過(guò)���,截至騰訊科技發(fā)稿時(shí)���,烏云平臺(tái)已將“網(wǎng)易郵箱”抹掉,改為“某郵箱”���。目前的漏洞狀態(tài)為已交由第三方合作機(jī)構(gòu)(cncert國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)處理���。
導(dǎo)致此次安全事件的原因���,疑似網(wǎng)易用戶數(shù)據(jù)庫(kù)泄露,影響數(shù)量總共數(shù)億條���。烏云方面稱���,目前已通過(guò)烏云漏洞平臺(tái)第一時(shí)間通知到網(wǎng)易。
烏云平臺(tái)披露���,目前泄露的信息包括用戶注名���、MD5(一種算法)密碼、密碼提示問(wèn)題和答案���、注冊(cè)IP���、生日等���。據(jù)悉���,解開(kāi)后測(cè)試大部分郵箱依舊還可登陸���。
同日,有加蓋“廣州網(wǎng)易計(jì)算機(jī)系統(tǒng)有限公司”公章的聲明稱���,此次事件���,是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬戶密碼,其他網(wǎng)站的賬號(hào)信息泄露���,被不法分子利用���,僥幸嘗試登錄網(wǎng)易郵箱造成。
網(wǎng)易方面告訴騰訊科技���,其也已在10月18日發(fā)布相關(guān)解釋公告���。
騰訊科技查詢發(fā)現(xiàn),網(wǎng)易郵箱團(tuán)隊(duì)通過(guò)公告稱���,近日有部分微博賬號(hào)謠傳網(wǎng)易郵箱部分?jǐn)?shù)據(jù)泄露���,引發(fā)部分用戶疑慮���。經(jīng)網(wǎng)易郵箱團(tuán)隊(duì)排查,網(wǎng)絡(luò)謠傳并不屬實(shí)���。
此外���,該公告提醒用戶避免在不同網(wǎng)站使用相同的網(wǎng)易郵箱賬號(hào)和密碼,以免其他不安全網(wǎng)站的數(shù)據(jù)泄露后影響在其他平臺(tái)登錄的安全���。
不過(guò)���,目前仍有多起用戶反饋賬號(hào)被黑的事件,與疑似使用網(wǎng)易郵箱賬號(hào)綁定有關(guān)���。有蘋(píng)果用戶發(fā)現(xiàn)iCloud賬號(hào)被盜���。與蘋(píng)果客服溝通后,認(rèn)定是用網(wǎng)易郵箱 注冊(cè)所致���。此外,9月30日,支付寶曾發(fā)布信息稱���,收到個(gè)別用戶反饋收到支付寶安全提醒���,賬號(hào)出現(xiàn)異地登陸,需要修改密碼���。
事實(shí)上���,早在9月底就有用戶發(fā)現(xiàn),相關(guān)賬號(hào)被盜���,以及iPhone手機(jī)用戶被勒索���。但網(wǎng)易方面堅(jiān)決否認(rèn),認(rèn)為其數(shù)據(jù)庫(kù)不存在被攻擊和泄露的情況���,同名賬號(hào)被攻擊和網(wǎng)易郵箱數(shù)據(jù)無(wú)關(guān)���。
烏云方面相關(guān)負(fù)責(zé)人表示,上述情況或與網(wǎng)易郵箱數(shù)據(jù)泄露有關(guān)���。烏云平臺(tái)給出建議���,用戶可通過(guò)賬號(hào)登陸網(wǎng)易用戶中心���,查詢近一個(gè)月的異常登錄。如有異常���,需 要修改網(wǎng)易郵箱密碼���,同時(shí)開(kāi)啟安全防護(hù)功能。此外���,還需要修改所有利用網(wǎng)易郵箱注冊(cè)的互聯(lián)網(wǎng)服務(wù)密碼���。
什么是“撞庫(kù)”?
從目前已知的信息分析���,此次安全危機(jī)或是數(shù)據(jù)泄露后���,黑客“撞庫(kù)”導(dǎo)致。所謂“撞庫(kù)”���。是指黑客通過(guò)互聯(lián)網(wǎng)上已經(jīng)泄露的帳號(hào)名-密碼對(duì)信息���,生成對(duì)應(yīng)的字典表���,批量嘗試登陸各種網(wǎng)站,獲取一些可以登錄的用戶的權(quán)限���。
據(jù)悉���,黑客會(huì)通過(guò)掃號(hào)軟件(一種通過(guò)自動(dòng)化程式來(lái)驗(yàn)證帳號(hào)密碼是否正確的黑產(chǎn)軟件),進(jìn)行“撞庫(kù)”���。這種軟件的價(jià)格僅為400元至500元之間���。此外,對(duì)于泄露的資料也可以通過(guò)網(wǎng)絡(luò)黑市購(gòu)買(mǎi)���,1萬(wàn)個(gè)郵箱密碼���,大約售價(jià)800元。
因此���,只要在這1萬(wàn)個(gè)賬號(hào)中���,可以竊取到1200元以上���,黑客就可以獲得不法收益。
