曝网易旗下163和126邮箱系统数据库大规模泄露 你的邮箱还好吗?

21.10.2015  08:20

文/广州日报记者陈庆辉

近日,很多网友在论坛和微博上反映自己的网易邮箱遭到泄露,一些用网易邮箱注册的第三方账户被盗取。

10月18日,网易邮箱发微博辟谣,称泄露一事不属实。但10月19日,乌云漏洞报告平台宣布,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据。对此,网易称,泄露事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致。

据乌云漏洞平台报告,网易旗下163和126邮箱系统数据库大规模泄露,受影响用户数超过1亿,约占其用户总量的20%。漏洞报告中指出,泄露数据包括邮箱用户账号、密码、密码保护(问题和答案)、登录IP、生日等敏感信息。其中,密码和密码保护虽然均为加密数据,经破解后测试发现,大部分邮箱可登录,显示这批数据是最近泄露的。

中招第三方账户或牵连甚广

警告:

如果你使用网易邮箱作为注册邮箱,这些应用的ID也许就危险了:AppleID、微博、支付宝、百度云盘、某些游戏

日前疯传网易邮箱遭“破解”的消息显示,大量AppleID、微博、支付宝、百度云盘、游戏等均遭到泄露,有不少iPhone手机用户表示,自己使用网易邮箱绑定AppleID的手机已经被锁,并被远程擦除数据。据悉,这类问题最早集中出现于10月15日,受影响用户全部使用网易邮箱。

记者搜索发现,在一些网络游戏论坛,有很多网友称自己的账户被盗,使用的注册邮箱是网易邮箱。甚至有论坛早在今年5月就放出了4万多条网易邮箱的数据信息,包括账户和登录密码,记者通过测试发现,这些泄露信息竟然属实!

有网友指出,根据目前情况,除了网易邮箱的问题,还有一个问题,就是网易游戏平台的密码和网易邮箱基本是一个密码,“也就是说,黑客不一定需要用你的邮箱找回游戏平台账户密码,而是在得知你的邮箱密码以后,直接尝试登录网络游戏,就能进入你游戏的账户。更糟糕的是,也许黑客不一定只登录网络游戏平台,可能很多有盗窃价值的网站、游戏都被黑客尝试了。

尽管网易称“网易邮箱遭破解”的说法为谣言,应是“撞库”所致(所谓“撞库”,指在不同网站使用相同密码,其中一个网站数据库泄露,导致其他网站被株连)。但也有网友指出,如果是“撞库”,受影响用户数量怎么会高达亿级?更无法解释密保数据赫然在列。

一个密码通用多个账户?

快改!

刘小姐使用网易邮箱注册了其他网站的账户,昨日,她收到了某第三方网站的短信提醒称,近期注册邮箱可能出现安全泄露,建议尽快修改邮箱密码以及第三方账户登录密码。刘小姐告诉记者,她收到短信后,立刻就修改了密码。“我的每个网络账户的密码都不相同,但为了安全,我得修改密码。

从事多年网络安全工作的梁工表示,不管网易邮箱的数据是怎么泄露的,对于普通用户而言,所有网站都用同一个密码,这样是最危险的,现在也有很多人都这样。他建议,使用网易邮箱的用户在登录邮箱后,去用户中心查看是否有异常登录记录,“最好赶紧修改密码,开启邮箱的安全防护功能,解绑网易邮箱绑定的账户。另外保持定期修改密码的习惯很重要。

京东曾经的数据泄露就是黑客通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名及密码)。据了解,通过这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,用户绝对不应该在多个网站使用同一密码。

2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。该批数据基本确认为黑客通过“撞库攻击”所获得。