摘要:今天,一条分量比较足的消息再次波动了科技圈,根据乌云方面透漏的消息称,网易邮箱大量数据遭到泄露的破坏,而将会有5亿左右的用户收到该事件的影响。
乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。据了解,在昨日就有大量网易邮箱遭全面暴力破解的相关新闻放出。大量网友称绑定帐号遭泄露。其中受影响比较严重的是iPhone用户。绑定网易邮箱的Apple ID被锁成砖,这导致了用户手机直接不能使用。
猎豹移动安全专家李铁军称指出因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务被盗。
由于密保都已经被泄漏,此次已经不是简单的被撞库,而是数据泄漏。
近日,很多网友在微博上反映网易邮箱被暴力破解,邮箱内容遭到泄露,用户使用网易邮箱绑定的其它账户都受到了波及。更有不少iPhone手机用户表示,自己使用网易邮箱绑定Apple ID的手机已经被锁,并被擦除数据。这些iCloud被黑,手机被锁敲诈事件的共同点都指向绑定了网易邮箱。用网易邮箱注册Apple ID的苹果用户,都被发现了Apple ID被迅速修改的问题。
对此,@网易免费邮箱 昨日下午还在微博上进行了辟谣,称数据并未泄漏,此次攻击与网易无关。
因为网易邮箱往往被用于注册暴雪旗下的游戏账户,并且很多人的密码是一样的,意味着你的银行,网盘甚至微博微信等账户密码都已经泄漏,所以此次泄漏影响和危害极大。另外乌云漏洞平台给出了一个检查办法,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件,如有异常请尽快修改。
一位安全行业从业人士就表示自己的苹果手机也已被锁。他表示,脱库与撞库的事情已经发生好几起,但人们对此的重视程度不够。他自己的手机现在仍处于被锁中,他称是因为被锁的iPhone用户太多导致打苹果客服电话解决要等4个多小时,现在能做的只是修改自己的网易密码。
而这次事件收到影响的用户将会是网易下一步思考的问题,应该如何通过公关来平息一些问题。
(from:PingWest中文网)