2015-10-19 阅读次数:
10月19日,有用户“路人甲”在国内安全网络反馈平台WooYun(乌云)发布消息称,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。另有消息称,此次泄露规模或达5亿条的规模。同时也有人表示,已向苹果客服咨询,苹果客服称网易服务器被入侵。
不过,截至腾讯科技发稿时,乌云平台已将“网易邮箱”抹掉,改为“某邮箱”。目前的漏洞状态为已交由第三方合作机构(cncert国家互联网应急中心)处理。
导致此次安全事件的原因,疑似网易用户数据库泄露,影响数量总共数亿条。乌云方面称,目前已通过乌云漏洞平台第一时间通知到网易。
乌云平台披露,目前泄露的信息包括用户注名、MD5(一种算法)密码、密码提示问题和答案、注册IP、生日等。据悉,解开后测试大部分邮箱依旧还可登陆。
同日,有加盖“广州网易计算机系统有限公司”公章的声明称,此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账户密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。
网易方面告诉腾讯科技,其也已在10月18日发布相关解释公告。
腾讯科技查询发现,网易邮箱团队通过公告称,近日有部分微博账号谣传网易邮箱部分数据泄露,引发部分用户疑虑。经网易邮箱团队排查,网络谣传并不属实。
此外,该公告提醒用户避免在不同网站使用相同的网易邮箱账号和密码,以免其他不安全网站的数据泄露后影响在其他平台登录的安全。
不过,目前仍有多起用户反馈账号被黑的事件,与疑似使用网易邮箱账号绑定有关。有苹果用户发现iCloud账号被盗。与苹果客服沟通后,认定是用网易邮箱注册所致。此外,9月30日,支付宝曾发布信息称,收到个别用户反馈收到支付宝安全提醒,账号出现异地登陆,需要修改密码。
事实上,早在9月底就有用户发现,相关账号被盗,以及iPhone手机用户被勒索。但网易方面坚决否认,认为其数据库不存在被攻击和泄露的情况,同名账号被攻击和网易邮箱数据无关。
乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。乌云平台给出建议,用户可通过账号登陆网易用户中心,查询近一个月的异常登录。如有异常,需要修改网易邮箱密码,同时开启安全防护功能。此外,还需要修改所有利用网易邮箱注册的互联网服务密码。
什么是“撞库”?
从目前已知的信息分析,此次安全危机或是数据泄露后,黑客“撞库”导致。所谓“撞库”。是指黑客通过互联网上已经泄露的帐号名-密码对信息,生成对应的字典表,批量尝试登陆各种网站,获取一些可以登录的用户的权限。
据悉,黑客会通过扫号软件(一种通过自动化程式来验证帐号密码是否正确的黑产软件),进行“撞库”。这种软件的价格仅为400元至500元之间。此外,对于泄露的资料也可以通过网络黑市购买,1万个邮箱密码,大约售价800元。
因此,只要在这1万个账号中,可以窃取到1200元以上,黑客就可以获得不法收益。