网站建设-SEO-网站优化-网站维护-运营托管-营销策划-魔扣科技

魔扣科技

魔扣科技业务
网站首页 > 新闻资讯 > 行业资讯

过亿邮箱用户数据泄露? 网易称遭黑客“撞库”

2015-10-20 15:15:43 魔扣科技 阅读
魔扣源码论坛
  网易称邮箱不存在自身数据泄露问题
 
  从上周中开始,微博微信等社交渠道即流传网易邮箱在10月14日被全面暴力破解,以网易邮箱注册或者与其关联的任何账号都受到安全威胁,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等等。网易公司周末紧急发布辟谣声明,称经排查,网络谣传并不属实,网易邮箱数据库不存在被攻击和泄露的情况。
 
  然而,昨日上午,越来越多用户表示网易邮箱账号已被盗。下午,知名白帽子平台乌云贴出公告,称收到会员提交的报告,指网易邮箱存在严重漏洞,将导致网易163/126邮箱过亿数据泄露,涉及邮箱账号/密码/用户密保等。
 
  网易公司公关部昨日傍晚给记者发来最新回应,表示“此报道不实”,“网易邮箱不存在自身数据泄露问题”,此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成,但对用户因此遭遇的麻烦和损失,并没有提供专门解决方案。
 
  ■新快报记者 郑志辉
 
  用网易邮箱的“果粉”最受害
 
  据记者了解,自上周开始,不断有用户在微博等社交渠道上吐槽,称遭遇疑似账户被盗的“怪事”,有说手机收到奇怪验证码的,也有人收到一些根本没有发生过的信用卡消费通知,还有用户的苹果账号被盗,手机被锁,找苹果客服花几天时间才改回来,而这些用户的共同点是均为网易邮箱用户,其后开始有传言称事件起因是网易邮箱遭遇全面暴力破解,大量账户信息泄露。
 
  网易公司上周六发表公告指“网络谣传并不属实”,黑客是在获得部分用户在其他网站与网易邮箱同名的账号和密码后,以此在多个网站上进行登录尝试所致,并非网易邮箱数据库泄露。有网易内部人士私下表示,事件中存在网络水军炒作攻击网易的迹象,不排除是竞争对手所为。
 
  网易的公告并没有就此平息事件,更多用户投诉开始涌现。本报记者昨日根据用户爆料,致电苹果公司电话客服后得知,近期确实出现用户账户被盗激增的现象,并且被盗用户ID集中在网易邮箱,其他主流邮箱并没问题。
 
  这位客服还说,这类案例目前集中交由一个专门团队来处理,但由于实在太多人电话求助,用户单是等电话转接到这个团队就要等上两个小时,而最终解决流程,如果用户需要取回密码,要等7天,如果需设备解锁,要7天到10天。
 
  安全业界对黑客“撞库”束手无策
 
  知名白帽子平台乌云昨日下午2时多突然发布公告,称接到一起惊人的数据泄密报告,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,泄露信息包括用户名、MD5密码、密码密保信息、登录IP以及用户生日等,其中密码密保解开后测试大部分邮箱依旧还可登录。
 
  乌云官微随后又发文称,这次密码泄露似乎也不是改密码就能解决这么简单,因为还泄露了用户密码提示问题及答案,而且这个数据应该是用其他网站泄露的账号密码“撞库”也无法获取的,因此建议大家“改密码的同时也将密码提示答案进行更新修改”。
 
  此消息瞬即引发网上一场轩然大波,网易内部也是高度重视。据内部人士透露,CEO丁磊在得知消息后几乎第一时间冲出房间找技术部人士彻查原因。
 
  昨日傍晚,网易公司再次“郑重声明”,称乌云的这则消息不实,经严密技术排查,网易邮箱不存在自身数据泄露问题,事件原因还是黑客“撞库”所致,并特别提醒用户,不建议在安全级别较低的普通网站使用与个人邮箱,金融支付等高安全需求平台相同的账号密码体系。
 
  网易公告中并没有提及乌云报告中所说的漏洞是否存在,但有公关部人士私下表示,乌云提交的一批“已泄露账户”经查发现部分不存在,部分账号密码错误,乌云方已撤回重新审核,并将网站上的公告改为“某邮箱”。
 
  知名安全专家李铁军对记者表示,对于此次事件,暂时还未能定位到具体来源,不能武断下结论网易存在数据泄露。在没有得到所谓的过亿泄露数据进行调查之前,各种可能性都需要证实,“撞库”也是原因之一,“值得忧虑的是,现在泄露的数据库越来越大,撞成功的概率也越来越大,每个人都是潜在的受害者”。他还坦言,安全业界暂时对此也是无能为力的,只能让用户勤换密码。
 
  自查方法
 
  网易公司暂时也没有为受波及的用户提供特别解决方案,只表示有疑问的用户可以随时致电客服了解情况。乌云平台则提供了一个自查方法:登录reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登录提醒邮件。如有异常,请尽快修改密码。
 
  ■新快辞典
 
  白帽子:指一些不以破坏为目的的黑客群体。
 
  撞库:现在各大网站泄露的账号密码的数据库,用机器方式一个个去登录攻击目标网站,看哪个成功。比如在网站A盗了a用户,在网站B盗了b用户,黑客就会相互共享,一起用两个账号密码来试CDEF……等其他网站,看哪个可以成功打开。


标签:  用户数据 数据泄露 邮箱用户