10月19日,烏云漏洞報(bào)告平臺(tái)有白帽子報(bào)告稱網(wǎng)易163/126郵箱的用戶數(shù)據(jù)庫疑似泄露,影響數(shù)量總共近5億條,泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊(cè)IP、生日等。目前,該白帽子已將細(xì)節(jié)通知廠商,等待廠商處理中。
如果你正在使用網(wǎng)易郵箱的話,應(yīng)該立即對(duì)這件事情進(jìn)行處理,烏云網(wǎng)給網(wǎng)易用戶的建議如下:
1,利用自己的163賬號(hào)密碼,登陸reg.163.com用戶中心,在風(fēng)險(xiǎn)提示處查詢近一個(gè)月的異常登陸記錄,當(dāng)然,這還遠(yuǎn)遠(yuǎn)不夠,還需要留意異地登陸提醒郵件;
2,如果有異常,那么需要趕緊修改掉網(wǎng)易郵箱密碼,并且修改密碼 登錄郵箱 -> 設(shè)置 -> 郵箱密碼修改,同時(shí)開啟網(wǎng)友郵箱的安全防護(hù)功能 登陸郵箱 -> 設(shè)置 -> 郵箱安全設(shè)置 -> 登陸二次驗(yàn)證/安全鎖/自動(dòng)轉(zhuǎn)發(fā)提醒;
3,最后,也是最重要的?。⌒薷牡羲欣镁W(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系,如:淘寶、支付寶、iCloud、QQ等你的關(guān)鍵服務(wù)線,因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒法保護(hù)你了。
從10月17日開始,便有不少微博用戶發(fā)文爆料網(wǎng)易郵箱被暴力破解,綁定網(wǎng)易郵箱的Apple ID被鎖,微博、支付寶、百度云盤、游戲等賬號(hào)受到影響。
然而,網(wǎng)易官方的說法卻和網(wǎng)友大相徑庭。10月18日,網(wǎng)易郵箱團(tuán)隊(duì)卻在微博發(fā)布官方聲明,表示郵箱被暴力破解屬于網(wǎng)絡(luò)謠傳,“網(wǎng)易郵箱數(shù)據(jù)庫不存在被攻擊和泄露的情況,黑客獲得部分用戶在其他網(wǎng)站與網(wǎng)易郵箱同名的賬號(hào)和密碼,并以此賬號(hào)密碼嘗試在其他網(wǎng)站登錄,并非網(wǎng)易郵箱數(shù)據(jù)庫泄露。”
此次烏云網(wǎng)公布的漏洞把劇情來了個(gè)大反轉(zhuǎn)。不知道接下來網(wǎng)易要作何反應(yīng)。