网易邮箱回应泄密事件:他地登陆并非网易邮箱数据库泄露
IT之家 2015/10/19 责任编辑:chenguanyu
10月19日下午消息,近日有网友在微博上反映称网易邮箱遭到了暴力破解,大量邮箱账户、密码遭到泄漏。甚至使用网易邮箱绑定的其他账户都受到了波及,其中包括iPhone用户的AppleID。
随后,网易邮箱团队对此做出否认,称“网易邮箱数据库不存在被攻击和泄露的情况,黑客获得部分用户在其他网站与网易邮箱同名的账号和密码,并以此账号密码尝试在其他网站登录,并非网易邮箱数据库泄露。”
今天下午,乌云-漏洞报告平台再次发布泄密预警,称“接到了一起惊人的数据泄密报告”,“有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)”
目前乌云官网显示已经通知厂商,但是尚未得到厂商的回复。因此在这里IT之家提醒大家,为了安全起见,修改网易邮箱的账户密码,暂时解绑相关账户,保护隐私安全。
更新:乌云官微随后又发文称,“这次密码泄露似乎也没有改密码就能解决这么简单。因为还泄露了用户密码提示问题&答案(hash处理),而且这个数据应该是“撞库”无法获取的,建议大家改密码的同时也将密码提示答案进行更新修改!”
随后,网易邮箱团队对此做出否认,称“网易邮箱数据库不存在被攻击和泄露的情况,黑客获得部分用户在其他网站与网易邮箱同名的账号和密码,并以此账号密码尝试在其他网站登录,并非网易邮箱数据库泄露。”
今天下午,乌云-漏洞报告平台再次发布泄密预警,称“接到了一起惊人的数据泄密报告”,“有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)”
目前乌云官网显示已经通知厂商,但是尚未得到厂商的回复。因此在这里IT之家提醒大家,为了安全起见,修改网易邮箱的账户密码,暂时解绑相关账户,保护隐私安全。
更新:乌云官微随后又发文称,“这次密码泄露似乎也没有改密码就能解决这么简单。因为还泄露了用户密码提示问题&答案(hash处理),而且这个数据应该是“撞库”无法获取的,建议大家改密码的同时也将密码提示答案进行更新修改!”