时间:2015-10-19 18:01:59 来源: 复制分享
IT之家讯10月19日下午消息,近日有网友在微博上反映称网易邮箱遭到了暴力破解,大量邮箱账户、密码遭到泄漏。甚至使用网易邮箱绑定的其他账户都受到了波及,其中包括iPhone用户的Apple ID。
随后,网易邮箱团队对此做出否认,称“网易邮箱数据库不存在被攻击和泄露的情况,黑客获得部分用户在其他网站与网易邮箱同名的账号和密码,并以此账号密码尝试在其他网站登录,并非网易邮箱数据库泄露。”
今天下午,乌云-漏洞报告平台再次发布泄密预警,称“接到了一起惊人的数据泄密报告”,“有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)”
目前乌云官网显示已经通知厂商,但是尚未得到厂商的回复。因此在这里IT之家提醒大家,为了安全起见,修改网易邮箱的账户密码,暂时解绑相关账户,保护隐私安全。
更新:乌云官微随后又发文称,“这次密码泄露似乎也没有改密码就能解决这么简单。因为还泄露了用户密码提示问题&答案(hash处理),而且这个数据应该是“撞库”无法获取的,建议大家改密码的同时也将密码提示答案进行更新修改!”
事件回放:
《大量网友称网易邮箱被破解:绑定账号遭泄露》
《网易邮箱数据疑遭泄露:网易官方声明否认》
微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!