19日下午,国内知名漏洞发布平台(乌云)上出现了一个数据泄露报告,据该报告显示,网易邮箱的数据库疑似泄露,而如果情况属实的话,上亿个邮箱账号的安全将会受到影响。在这份数据泄露报告中,白帽子发布者称发现的漏洞危害等级为“高”,涉及了邮箱账号、密码(MD5)、密保信息、注册IP以及用户生日等信息。
网易邮箱数据泄露?
前些天,有网友反映在登录163邮箱时发现邮箱IP地址显示异常(正常应该是http://mail.163.com),而且邮箱内容显示有问题,虽尝试重新登陆也没有获得改善。不过由于邮箱内没有什么私密信息,而并未在意。
不过,随后接连有网友爆料,网易邮箱被暴力破解了,绑定网易邮箱的Apple ID被锁,iPhone数据被清空,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等均受影响。
网友反映绑定网易邮箱的Apple ID被锁(图片来自weibo.com)
更有网友表示,由于使用网易邮箱注册了iCloud并捆绑上银行卡,而导致数千元被盗刷。还有匿名网友在pastebin.com放出了部分泄露的网易邮箱数据。当然,这或许只是冰山一角,因为根据发布者称,泄漏的这份数据库记录多达5亿条。
匿名网友放出的网易邮箱部分泄露数据(图片来自pastebin.com)
网易官方回应没泄露!
对此,网易邮箱官方也快速回应,连续两天发表博文表示,“不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。”
在网易看来,近期网易邮箱数据库并不存在被攻击和泄露,而同名账户被攻击的情况也与网易邮箱数据库无关,可能仅是“撞库”。对于一些网站向用户发出的密码重置邮件,网易表示称已经升级了风控策略,加强了安全保障措施,并提醒用户不要在不同网站上使用与网易邮箱相同的账号和密码。
不过据业内人士分析,此次数据泄露事件如果真的像前面报告中所指出的多达5亿条,则不太可能是由于用户在不同网站使用了相同的密码这样简单,更像是数据库被黑,惨遭“拖库”。而且诸如密保信息(用户密码提示问题、答案)都被泄露出来的话,网易的“撞库”论调则更为牵强。
因此安全专家提醒用户,无论网易邮箱数据是否真的已经泄露,用户都要及时的采取安全检查与防护升级措施。下面就来看看,具体如何操作吧。
