今天上午看到有人说163邮箱数据库被泄露,于是查一下,结果吓一跳。
起因:乌云平台路人甲报这个漏洞
最开始是乌云漏洞平台暴露出来的,于是去看了下,截图如下
虽然说是某邮箱,但是看下面的评论就知道这是163邮箱了。过亿的数据库泄露,事故不小。
乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。
网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。
据了解,在18日就有大量网易邮箱遭全面暴力破解的相关新闻放出。大量网友称绑定帐号遭泄露。
其中受影响比较严重的是iPhone用户。绑定网易邮箱的Apple ID被锁成砖,这导致了用户手机直接不能使用。
163答复:我们的邮箱数据库没有被泄露
18日,网易邮箱在微博上对数据泄露事件予以否认,称”网易邮箱数据库不存在被攻击和泄露情况,黑客获得部分用户在其他网站与网易邮箱同名的帐号和密码,并以此帐号和密码来尝试在其他网站的登录,并非网易邮箱数据库泄露”。
争议:泄露密保这个不可能是由撞库得来的
360首席反诈骗安全专家裴智勇解释,双方争议焦点在于,泄露是否是由网易本身漏洞导致,用黑客技术的话来说,是“拖库“与”撞库”的区别。
裴智勇介绍称,拖库就是黑客直接黑进了系统,能够把里面所有的信息全部拿出来,风险是很大的;而撞库是说不确定这个信息,而是拿到一个信息后在不同网站去试,如果成功就是撞库成功了,总归是有一定几率的。无论哪种,对于用户来说都是一样的,因为信息已经被泄露了。
前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握,而后者则只是几率问题。但按照乌云给出的说法,目前部分泄露数据已经在互联网流传,部分已经公布的信息中,存在多类原始信息,包括用户密码提示问题&答案同时泄露,这些信息很难单纯由撞库获得。
不过裴智勇坦言,从监控情况看,我国网民信息泄露的情况非常严重,这也客观上使得撞库相比以前更加容易。
裴智勇指出,据监测到的信息,目前网民被泄露信息已达23.7亿条,规模是很大的。利用这些信息去对别的网站进行撞库,从技术上来讲是确实有可能的。
有网络安全专家表示,考虑到目前有关泄露信息的相关情况仍然不明朗,这需要各方尽快合力解决,而非先打一场“攻防战”。
网络安全专家认为,这本质是一起案件,因为邮箱在网络上是用户的根,很多验证都靠邮箱,邮箱安全受到威胁的话,会衍生一系列问题,所以这个问题真的还是比较大的,需要重视的。
对于目前泄露信息的具体数量,乌云和网易双方也都没有给出准确答案。在给记者的回复中,乌云方面表示,对于后续进展会继续跟踪和反馈,而网易方面也表示,目前技术部门仍在进行处理,加紧解决目前已被泄露信息的用户安全问题。
裴智勇建议,用户应有网络自我保护意识。最好的办法是定期改密码,尤其是社交账号,常用邮箱账号密码最好都是单独设立的。尤其提醒大家,除了改密码,密码保护问题也要进行修改,保障自己的邮箱安全。
后果:事实就是事实,危害十分大
不管怎样,事情已经发生了,唯一的方法就是来补救。
对于用户来说:修改密码,修改密保,分分钟的事情。别再抱着侥幸,别再看是否有异地登陆了,一定要改密码!改密保!必须要!。
不过有能力换个gmail就换个gmail,总而言之,对安全的重视程度,还是不够啊!
赞赏微信赞赏
支付宝赞赏