网易邮箱过亿数据被曝泄露。乌云平台建议用户修改网易邮箱密码,同时开启安全防护功能。
腾讯科技讯(梁辰)10月19日,有用户“路人甲”在国内安全网络反馈平台WooYun(乌云)发布消息称,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。
导致此次安全事件的原因,疑似网易用户数据库泄露,影响数量总共数亿条。乌云方面称,目前已通过乌云漏洞平台第一时间通知到网易,网易暂时没有回应。
乌云平台披露,目前泄露的信息包括用户注名、MD5(一种算法)密码、密码提示问题和答案、注册IP、生日等。据悉,解开后测试大部分邮箱依旧还可登陆。
网易方面告诉腾讯科技,其已在10月18日发布相关解释公告。
腾讯科技查询发现,网易邮箱团队通过公告称,近日有部分微博账号谣传网易邮箱部分数据泄露,引发部分用户疑虑。经网易邮箱团队排查,网络谣传并不属实。
此外,该公告提醒用户避免在不同网站使用相同的网易邮箱账号和密码,以免其他不安全网站的数据泄露后影响在其他平台登录的安全。
不过,目前仍有多起用户反馈账号被黑的事件,与疑似使用网易邮箱账号绑定有关。有苹果用户发现iCloud账号被盗。与苹果客服沟通后,认定是用网易邮箱注册所致。此外,另有使用网易账号注册支付宝的用户发现密码被修改。
乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。不过,截至腾讯科技发稿时,网易方面并未对此事作出回应。
乌云平台给出建议,用户可通过账号登陆网易用户中心,查询近一个月的异常登录。如有异常,需要修改网易邮箱密码,同时开启安全防护功能。此外,还需要修改所有利用网易邮箱注册的互联网服务密码。
本文地址:https://www.24qq.cc/n11244c26.aspx,转载请注明24FA出处。