咨询服务热线:

0510-85189118

常见问题

当前位置:主页 > 常见问题

网易邮箱海量数据疑似泄露

       乌云漏洞报告平台宣布接到一起惊人的数据泄密报告,网易用户数据库疑似泄露,影响到网易163、126邮箱过亿数据,泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。这一漏洞危害等级被标注为“高”。
       乌云方面给出了以下几点应对方案:首先,用自己的163账号密码,登录reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,还需要留意异地登录提醒邮件;其次,如果发现有异常,需要赶紧修改网易邮箱密码,同时开启邮箱的安全防护功能;最后,改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、QQ等。
       但网易方面很快发布声明称:该消息不实。“经严密的技术排查,网易邮箱不存在自身数据泄露问题,此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成的。”
       乌云:你的邮箱有漏洞
       网易:不存在自身问题
       有意思的是乌云原来公布漏洞是指名道姓网易“163/126邮箱”,但再次浏览漏洞概要时却变成了“某邮箱",详见:
       http://www.wooyun.org/bugs/wooyun-2015-0147763
       乌云被公关了,还是网易邮箱确实没问题?
       不管是不是网易邮箱自身漏洞导致资料外泄,可以肯定的是部分邮箱的账号密码已经被黑客弄到手了。网易邮箱用户应该尽快修改密码,然后绑定手机号,使用双重验证。如果用这个邮箱去注册其它的服务,特别是一些涉及到个人财务的关键性服务,相应的用户名密码都要修改,并开通双重验证。
相关文章

Copy right © 2018   无锡网科信息技术有限公司 版权所有

备案号:苏ICP备13028652号