美女视频黄频大全免费-东北妇女精品bbwbbw-亚洲va国产va天堂va久久-国产97色在线 | 日韩

×

網(wǎng)站建設(shè)

當(dāng)前位置:首頁 > 龍鼎新聞 > 行業(yè)新聞 >

網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露

作者:龍鼎網(wǎng)絡(luò)發(fā)布時(shí)間:2015-10-20 17:39:42瀏覽次數(shù):15386文章出處:晉城自適應(yīng)網(wǎng)站制作

網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露



    有用戶“路人甲”在國內(nèi)安全網(wǎng)絡(luò)反饋平臺WooYun(烏云)發(fā)布消息稱,網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏,涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標(biāo)注為“高”。另有消息稱,此次泄露規(guī)模或達(dá)5億條的規(guī)模。同時(shí)也有人表示,已向蘋果客服咨詢,蘋果客服稱網(wǎng)易服務(wù)器被入侵。晉城網(wǎng)站建設(shè)-晉城龍鼎網(wǎng)絡(luò)為您解答
  不過,截至騰訊科技發(fā)稿時(shí),烏云平臺已將“網(wǎng)易郵箱”抹掉,改為“某郵箱”。目前的漏洞狀態(tài)為已交由第三方合作機(jī)構(gòu)(cncert國家互聯(lián)網(wǎng)應(yīng)急中心)處理。
  導(dǎo)致此次安全事件的原因,疑似網(wǎng)易用戶數(shù)據(jù)庫泄露,影響數(shù)量總共數(shù)億條。烏云方面稱,目前已通過烏云漏洞平臺第一時(shí)間通知到網(wǎng)易。
  烏云平臺披露,目前泄露的信息包括用戶注名、MD5(一種算法)密碼、密碼提示問題和答案、注冊IP、生日等。據(jù)悉,解開后測試大部分郵箱依舊還可登陸。
同日,有加蓋“廣州網(wǎng)易計(jì)算機(jī)系統(tǒng)有限公司”公章的聲明稱,此次事件,是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬戶密碼,其他網(wǎng)站的賬號信息泄露,被不法分子利用,僥幸嘗試登錄網(wǎng)易郵箱造成。
什么是“撞庫”?
  從目前已知的信息分析,此次安全危機(jī)或是數(shù)據(jù)泄露后,黑客“撞庫”導(dǎo)致。所謂“撞庫”。是指黑客通過互聯(lián)網(wǎng)上已經(jīng)泄露的帳號名-密碼對信息,生成對應(yīng)的字典表,批量嘗試登陸各種網(wǎng)站,獲取一些可以登錄的用戶的權(quán)限。
  據(jù)悉,黑客會通過掃號軟件(一種通過自動(dòng)化程式來驗(yàn)證帳號密碼是否正確的黑產(chǎn)軟件),進(jìn)行“撞庫”。這種軟件的價(jià)格僅為400元至500元之間。此外,對于泄露的資料也可以通過網(wǎng)絡(luò)黑市購買,1萬個(gè)郵箱密碼,大約售價(jià)800元。晉城網(wǎng)站建設(shè)-晉城龍鼎網(wǎng)絡(luò)為您解答
  因此,只要在這1萬個(gè)賬號中,可以竊取到1200元以上,黑客就可以獲得不法收益。
  網(wǎng)易方面告訴騰訊科技,其也已在10月18日發(fā)布相關(guān)解釋公告。
  騰訊科技查詢發(fā)現(xiàn),網(wǎng)易郵箱團(tuán)隊(duì)通過公告稱,近日有部分微博賬號謠傳網(wǎng)易郵箱部分?jǐn)?shù)據(jù)泄露,引發(fā)部分用戶疑慮。經(jīng)網(wǎng)易郵箱團(tuán)隊(duì)排查,網(wǎng)絡(luò)謠傳并不屬實(shí)。
  此外,該公告提醒用戶避免在不同網(wǎng)站使用相同的網(wǎng)易郵箱賬號和密碼,以免其他不安全網(wǎng)站的數(shù)據(jù)泄露后影響在其他平臺登錄的安全。
  不過,目前仍有多起用戶反饋賬號被黑的事件,與疑似使用網(wǎng)易郵箱賬號綁定有關(guān)。有蘋果用戶發(fā)現(xiàn)iCloud賬號被盜。與蘋果客服溝通后,認(rèn)定是用網(wǎng)易郵箱注冊所致。此外,9月30日,支付寶曾發(fā)布信息稱,收到個(gè)別用戶反饋收到支付寶安全提醒,賬號出現(xiàn)異地登陸,需要修改密碼。
  事實(shí)上,早在9月底就有用戶發(fā)現(xiàn),相關(guān)賬號被盜,以及iPhone手機(jī)用戶被勒索。但網(wǎng)易方面堅(jiān)決否認(rèn),認(rèn)為其數(shù)據(jù)庫不存在被攻擊和泄露的情況,同名賬號被攻擊和網(wǎng)易郵箱數(shù)據(jù)無關(guān)。
  烏云方面相關(guān)負(fù)責(zé)人表示,上述情況或與網(wǎng)易郵箱數(shù)據(jù)泄露有關(guān)。烏云平臺給出建議,用戶可通過賬號登陸網(wǎng)易用戶中心,查詢近一個(gè)月的異常登錄。如有異常,需要修改網(wǎng)易郵箱密碼,同時(shí)開啟安全防護(hù)功能。此外,還需要修改所有利用網(wǎng)易郵箱注冊的互聯(lián)網(wǎng)服務(wù)密碼。
  什么是“撞庫”?晉城網(wǎng)站建設(shè)-晉城龍鼎網(wǎng)絡(luò)為您解答
  從目前已知的信息分析,此次安全危機(jī)或是數(shù)據(jù)泄露后,黑客“撞庫”導(dǎo)致。所謂“撞庫”。是指黑客通過互聯(lián)網(wǎng)上已經(jīng)泄露的帳號名-密碼對信息,生成對應(yīng)的字典表,批量嘗試登陸各種網(wǎng)站,獲取一些可以登錄的用戶的權(quán)限。
  據(jù)悉,黑客會通過掃號軟件(一種通過自動(dòng)化程式來驗(yàn)證帳號密碼是否正確的黑產(chǎn)軟件),進(jìn)行“撞庫”。這種軟件的價(jià)格僅為400元至500元之間。此外,對于泄露的資料也可以通過網(wǎng)絡(luò)黑市購買,1萬個(gè)郵箱密碼,大約售價(jià)800元。
  因此,只要在這1萬個(gè)賬號中,可以竊取到1200元以上,黑客就可以獲得不法收益。
  
晉城網(wǎng)站建設(shè)-晉城龍鼎網(wǎng)絡(luò)為您解答


客戶評價(jià)

專業(yè)的網(wǎng)站建設(shè)、響應(yīng)式、手機(jī)站微信公眾號開發(fā)

© 2010-2020 龍鼎網(wǎng)絡(luò) 版權(quán)所有 晉ICP備14008335號-1

注冊號:140502200020561

公眾號 微信聯(lián)系

手機(jī)版 進(jìn)入手機(jī)版