据悉,乌云漏洞平台宣布,发现网易邮箱存在漏洞,致163、126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。
10月17日开始,有不少微博用户发文爆料网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,微博、支付宝、百度云盘、游戏等账号受到影响。
这一问题爆发之后,网易也及时作出了回应,称经网易邮箱团队排查,网络谣传并不属实。网易表示,网易邮箱数据库不存在被攻击和泄露情况,同名账户被攻击和网易邮箱数据库无关。至于部分网站发给用户的密码重置邮件,网易称已经采取了各种安全保障措施,升级了风控策略,并提醒用户不要在不同网站使用相同的网易邮箱账号和密码。
但19日下午,乌云漏洞报告平台宣布,发现网易邮箱存在一个新漏洞。乌云漏洞平台称,网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等,甚至网易邮箱绑定的其他账户也将受到波及,其中包括iPhone用户的Apple ID,目前乌云官网显示已经通知厂商。
乌云平台表示,近期有网友称iCloud帐号被黑,绑定的iPhone手机被锁敲诈等现象,其共同点是都采用了网易邮箱作为iCloud帐号。乌云平台给出的检查办法是通过登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件,如有异常,需尽快修改密码。
另外,需要用户注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。
值得一提的是,在刚刚,网易邮箱官方微博@网易免费邮箱发出一条置顶的辟谣微博,称数据泄露报道不实。本次事件,是由于部分用户在其他网站使用了和网易邮箱相同的帐号密码,其他网站的帐号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。公告全文如下:
还没有用户评论, 快来抢沙发!