近日有网友在微博上反映称网易邮箱遭到了暴力破解,大量邮箱账户、密码遭到泄漏。甚至使用网易邮箱绑定的其他账户都受到了波及,其中包括iPhone用户的Apple ID。据称,这次泄露的包括交易证明数据、邮箱密码和密保信息、登陆IP地址、用户生日等一系列极度敏感的资料,规模有上亿之多,几乎将网易邮箱一网打尽。
其中,密码均为MD5加密保存,但很容易破解,而且经过测试解开后大部分都可以正常登录。难道是传说中的拖库?
10月18日网易就此报道回应:
近日有部分微博账号谣传网易邮箱部分数据泄露,引发部分用户疑虑。经网易邮箱团队排查,网络谣传并不属实。全部公告如下:
网易邮箱团队对此做出否认,称“网易邮箱数据库不存在被攻击和泄露的情况,黑客获得部分用户在其他网站与网易邮箱同名的账号和密码,并以此账号密码尝试在其他网站登录,并非网易邮箱数据库泄露。”
10月19日下午消息,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。
乌云-漏洞报告平台称“接到了一起惊人的数据泄密报告”,“有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)”
网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。另外乌云给出的一个检查办法是,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。
如有异常,需尽快修改密码。目前乌云官网显示已经通知厂商,但是尚未得到厂商的回复。因此小编提醒大家,为了安全起见,修改网易邮箱的账户密码,暂时解绑相关账户,保护隐私安全。