亚洲欧美日韩狼人射_在线精品免费看国产_中文字幕日本免费视片_少妇人妻无码高清

×

網(wǎng)站建設

當前位置:首頁 > 龍鼎新聞 > 行業(yè)新聞 >

網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露

作者:龍鼎網(wǎng)絡發(fā)布時間:2015-10-20 17:39:42瀏覽次數(shù):15386文章出處:晉城自適應網(wǎng)站制作

網(wǎng)易郵箱被曝過億數(shù)據(jù)泄露



    有用戶“路人甲”在國內(nèi)安全網(wǎng)絡反饋平臺WooYun(烏云)發(fā)布消息稱,網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏,涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標注為“高”。另有消息稱,此次泄露規(guī)?;蜻_5億條的規(guī)模。同時也有人表示,已向蘋果客服咨詢,蘋果客服稱網(wǎng)易服務器被入侵。
晉城網(wǎng)站建設-晉城龍鼎網(wǎng)絡為您解答
  不過,截至騰訊科技發(fā)稿時,烏云平臺已將“網(wǎng)易郵箱”抹掉,改為“某郵箱”。目前的漏洞狀態(tài)為已交由第三方合作機構(gòu)(cncert國家互聯(lián)網(wǎng)應急中心)處理。
  導致此次安全事件的原因,疑似網(wǎng)易用戶數(shù)據(jù)庫泄露,影響數(shù)量總共數(shù)億條。烏云方面稱,目前已通過烏云漏洞平臺第一時間通知到網(wǎng)易。
  烏云平臺披露,目前泄露的信息包括用戶注名、MD5(一種算法)密碼、密碼提示問題和答案、注冊IP、生日等。據(jù)悉,解開后測試大部分郵箱依舊還可登陸。
同日,有加蓋“廣州網(wǎng)易計算機系統(tǒng)有限公司”公章的聲明稱,此次事件,是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬戶密碼,其他網(wǎng)站的賬號信息泄露,被不法分子利用,僥幸嘗試登錄網(wǎng)易郵箱造成。
什么是“撞庫”?
  從目前已知的信息分析,此次安全危機或是數(shù)據(jù)泄露后,黑客“撞庫”導致。所謂“撞庫”。是指黑客通過互聯(lián)網(wǎng)上已經(jīng)泄露的帳號名-密碼對信息,生成對應的字典表,批量嘗試登陸各種網(wǎng)站,獲取一些可以登錄的用戶的權(quán)限。
  據(jù)悉,黑客會通過掃號軟件(一種通過自動化程式來驗證帳號密碼是否正確的黑產(chǎn)軟件),進行“撞庫”。這種軟件的價格僅為400元至500元之間。此外,對于泄露的資料也可以通過網(wǎng)絡黑市購買,1萬個郵箱密碼,大約售價800元。
晉城網(wǎng)站建設-晉城龍鼎網(wǎng)絡為您解答
  因此,只要在這1萬個賬號中,可以竊取到1200元以上,黑客就可以獲得不法收益。
  網(wǎng)易方面告訴騰訊科技,其也已在10月18日發(fā)布相關(guān)解釋公告。
  騰訊科技查詢發(fā)現(xiàn),網(wǎng)易郵箱團隊通過公告稱,近日有部分微博賬號謠傳網(wǎng)易郵箱部分數(shù)據(jù)泄露,引發(fā)部分用戶疑慮。經(jīng)網(wǎng)易郵箱團隊排查,網(wǎng)絡謠傳并不屬實。
  此外,該公告提醒用戶避免在不同網(wǎng)站使用相同的網(wǎng)易郵箱賬號和密碼,以免其他不安全網(wǎng)站的數(shù)據(jù)泄露后影響在其他平臺登錄的安全。
  不過,目前仍有多起用戶反饋賬號被黑的事件,與疑似使用網(wǎng)易郵箱賬號綁定有關(guān)。有蘋果用戶發(fā)現(xiàn)iCloud賬號被盜。與蘋果客服溝通后,認定是用網(wǎng)易郵箱注冊所致。此外,9月30日,支付寶曾發(fā)布信息稱,收到個別用戶反饋收到支付寶安全提醒,賬號出現(xiàn)異地登陸,需要修改密碼。
  事實上,早在9月底就有用戶發(fā)現(xiàn),相關(guān)賬號被盜,以及iPhone手機用戶被勒索。但網(wǎng)易方面堅決否認,認為其數(shù)據(jù)庫不存在被攻擊和泄露的情況,同名賬號被攻擊和網(wǎng)易郵箱數(shù)據(jù)無關(guān)。
  烏云方面相關(guān)負責人表示,上述情況或與網(wǎng)易郵箱數(shù)據(jù)泄露有關(guān)。烏云平臺給出建議,用戶可通過賬號登陸網(wǎng)易用戶中心,查詢近一個月的異常登錄。如有異常,需要修改網(wǎng)易郵箱密碼,同時開啟安全防護功能。此外,還需要修改所有利用網(wǎng)易郵箱注冊的互聯(lián)網(wǎng)服務密碼。
  什么是“撞庫”?
晉城網(wǎng)站建設-晉城龍鼎網(wǎng)絡為您解答
  從目前已知的信息分析,此次安全危機或是數(shù)據(jù)泄露后,黑客“撞庫”導致。所謂“撞庫”。是指黑客通過互聯(lián)網(wǎng)上已經(jīng)泄露的帳號名-密碼對信息,生成對應的字典表,批量嘗試登陸各種網(wǎng)站,獲取一些可以登錄的用戶的權(quán)限。
  據(jù)悉,黑客會通過掃號軟件(一種通過自動化程式來驗證帳號密碼是否正確的黑產(chǎn)軟件),進行“撞庫”。這種軟件的價格僅為400元至500元之間。此外,對于泄露的資料也可以通過網(wǎng)絡黑市購買,1萬個郵箱密碼,大約售價800元。
  因此,只要在這1萬個賬號中,可以竊取到1200元以上,黑客就可以獲得不法收益。
  
晉城網(wǎng)站建設-晉城龍鼎網(wǎng)絡為您解答



客戶評價

專業(yè)的網(wǎng)站建設、響應式、手機站微信公眾號開發(fā)

© 2010-2020 龍鼎網(wǎng)絡 版權(quán)所有 晉ICP備14008335號-1

注冊號:140502200020561

公眾號 微信聯(lián)系

手機版 進入手機版