10月19日消息:网易邮箱泄露?自10月17日开始,关于网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,相关微博、支付宝、百度云盘、游戏等账号受到影响的说法开始铺天盖地地传开来。
网易:网易邮箱泄露是谣传
作为国内知名的免费邮箱供应商,市场占有率一直高居全国第一。若此次网易邮箱被暴力破解的情况属实,将会造成大量用户数据信息的泄露。
18日下午,网易邮箱官方微博发布公告称:“近日有部分微博账号谣传网易邮箱部分数据泄露,引发部分用户疑虑。经网易邮箱团队排查,网络谣传并不属实。”
网易:网易邮箱泄露是谣传
网易邮箱团队完整公告
乌云:信息泄露细节通知厂商
而现在事情又有了戏剧化的转变。著名网络安全问题反馈平台乌云漏洞报告平台19日下午发布泄密预警称:乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。
19日下午乌云发布网易邮箱泄密预警
目前,该白帽子已将该漏洞细节通知厂商,等待厂商处理。
乌云网关于网易邮箱漏洞概要
乌云表示将持续关注该泄密事件,并建议网易邮箱的用户进行自查自保,具体操作如下:
1、利用自己的163账号密码,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登陆记录,当然,这还远远不够,还需要留意异地登陆提醒邮件;
2、如果有异常,那么需要赶紧修改掉网易邮箱密码,并且修改密码 登录邮箱>设置>邮箱密码修改,同时开启网友邮箱的安全防护功能 登陆邮箱>设置>邮箱安全设置>登陆二次验证/安全锁/自动转发提醒;
3、最后,也是最重要的!!修改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、qq等你的关键服务线,因为目前密码与”保护邮箱“已经没法保护你了。
乌云#泄密预警#全文
虽然之后网易邮箱方面没有对“网易邮箱泄露”问题再做出相关回应,但为安全起见,网易邮箱用户还是要尽快自查更改密码以确保安全。