设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

网易邮箱过亿数据泄漏 昨日辟谣今日打脸

2015-10-19 15:46| 发布者: 随便、先森。| 查看: 1367| 评论: 0|来自: 科客网

摘要: 10月19日,乌云漏洞报告平台有白帽子报告称网易163/126邮箱的用户数据库疑似泄露,影响数量总共近5亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。目前,该白帽子已将细节通知厂商 ...

10月19日,乌云漏洞报告平台有白帽子报告称网易163/126邮箱的用户数据库疑似泄露,影响数量总共近5亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。目前,该白帽子已将细节通知厂商,等待厂商处理中。


乌云链接:http://www.wooyun.org/bugs/wooyun-2015-0147763

如果你正在使用网易邮箱的话,应该立即对这件事情进行处理,乌云网给网易用户的建议如下:

1,利用自己的163账号密码,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登陆记录,当然,这还远远不够,还需要留意异地登陆提醒邮件;

2,如果有异常,那么需要赶紧修改掉网易邮箱密码,并且修改密码 登录邮箱 -> 设置 -> 邮箱密码修改,同时开启网友邮箱的安全防护功能 登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒;

3,最后,也是最重要的!!修改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、QQ等你的关键服务线,因为目前密码与“保护邮箱”已经没法保护你了。

从10月17日开始,便有不少微博用户发文爆料网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,微博、支付宝、百度云盘、游戏等账号受到影响。

然而,网易官方的说法却和网友大相径庭。10月18日,网易邮箱团队却在微博发布官方声明,表示邮箱被暴力破解属于网络谣传,“网易邮箱数据库不存在被攻击和泄露的情况,黑客获得部分用户在其他网站与网易邮箱同名的账号和密码,并以此账号密码尝试在其他网站登录,并非网易邮箱数据库泄露。”

此次乌云网公布的漏洞把剧情来了个大反转。不知道接下来网易要作何反应。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部