网易邮箱密码被泄露事件,又一个网络安全事故

今天上午看到有人说163邮箱数据库被泄露,于是查一下,结果吓一跳。

起因:乌云平台路人甲报这个漏洞

最开始是乌云漏洞平台暴露出来的,于是去看了下,截图如下

img_5625c3ace4e43

虽然说是某邮箱,但是看下面的评论就知道这是163邮箱了。过亿的数据库泄露,事故不小。

乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。

网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。

据了解,在18日就有大量网易邮箱遭全面暴力破解的相关新闻放出。大量网友称绑定帐号遭泄露。

其中受影响比较严重的是iPhone用户。绑定网易邮箱的Apple ID被锁成砖,这导致了用户手机直接不能使用。

163答复:我们的邮箱数据库没有被泄露

18日,网易邮箱在微博上对数据泄露事件予以否认,称”网易邮箱数据库不存在被攻击和泄露情况,黑客获得部分用户在其他网站与网易邮箱同名的帐号和密码,并以此帐号和密码来尝试在其他网站的登录,并非网易邮箱数据库泄露”。

1834632509b93a5c217fa0afd3bc33b1

 

争议:泄露密保这个不可能是由撞库得来的

360首席反诈骗安全专家裴智勇解释,双方争议焦点在于,泄露是否是由网易本身漏洞导致,用黑客技术的话来说,是“拖库“与”撞库”的区别。

裴智勇介绍称,拖库就是黑客直接黑进了系统,能够把里面所有的信息全部拿出来,风险是很大的;而撞库是说不确定这个信息,而是拿到一个信息后在不同网站去试,如果成功就是撞库成功了,总归是有一定几率的。无论哪种,对于用户来说都是一样的,因为信息已经被泄露了。

前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握,而后者则只是几率问题。但按照乌云给出的说法,目前部分泄露数据已经在互联网流传,部分已经公布的信息中,存在多类原始信息,包括用户密码提示问题&答案同时泄露,这些信息很难单纯由撞库获得。

不过裴智勇坦言,从监控情况看,我国网民信息泄露的情况非常严重,这也客观上使得撞库相比以前更加容易。

裴智勇指出,据监测到的信息,目前网民被泄露信息已达23.7亿条,规模是很大的。利用这些信息去对别的网站进行撞库,从技术上来讲是确实有可能的。

有网络安全专家表示,考虑到目前有关泄露信息的相关情况仍然不明朗,这需要各方尽快合力解决,而非先打一场“攻防战”。

网络安全专家认为,这本质是一起案件,因为邮箱在网络上是用户的根,很多验证都靠邮箱,邮箱安全受到威胁的话,会衍生一系列问题,所以这个问题真的还是比较大的,需要重视的。

对于目前泄露信息的具体数量,乌云和网易双方也都没有给出准确答案。在给记者的回复中,乌云方面表示,对于后续进展会继续跟踪和反馈,而网易方面也表示,目前技术部门仍在进行处理,加紧解决目前已被泄露信息的用户安全问题。

裴智勇建议,用户应有网络自我保护意识。最好的办法是定期改密码,尤其是社交账号,常用邮箱账号密码最好都是单独设立的。尤其提醒大家,除了改密码,密码保护问题也要进行修改,保障自己的邮箱安全。

后果:事实就是事实,危害十分大

不管怎样,事情已经发生了,唯一的方法就是来补救。

对于用户来说:修改密码,修改密保,分分钟的事情。别再抱着侥幸,别再看是否有异地登陆了,一定要改密码!改密保!必须要!。

不过有能力换个gmail就换个gmail,总而言之,对安全的重视程度,还是不够啊!

赞赏

微信赞赏支付宝赞赏

发表评论

电子邮件地址不会被公开。 必填项已用*标注