转载

网易邮箱被曝过亿数据泄露

　　10 月 19 日，有用户“路人甲”在国内安全网络反馈平台 WooYun（乌云）发布消息称，网易 163/126 邮箱过亿数据泄漏，涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。另有消息称，此次泄露规模或达 5 亿条的规模。同时也有人表示，已向苹果客服咨询，苹果客服称网易服务器被入侵。

　　不过，截至腾讯科技发稿时，乌云平台已将“网易邮箱”抹掉，改为“某邮箱”。目前的漏洞状态为已交由第三方合作机构(cncert 国家互联网应急中心)处理。

　　导致此次安全事件的原因，疑似网易用户数据库泄露，影响数量总共数亿条。乌云方面称，目前已通过乌云漏洞平台第一时间通知到网易。

　　乌云平台披露，目前泄露的信息包括用户注名、MD5（一种算法）密码、密码提示问题和答案、注册 IP、生日等。据悉，解开后测试大部分邮箱依旧还可登陆。

　　同日，有加盖“广州网易计算机系统有限公司”公章的声明称，此次事件，是由于部分用户在其他网站使用了和网易邮箱相同的账户密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登录网易邮箱造成。

　　网易方面告诉腾讯科技，其也已在 10 月 18 日发布相关解释公告。

　　腾讯科技查询发现，网易邮箱团队通过公告称，近日有部分微博账号谣传网易邮箱部分数据泄露，引发部分用户疑虑。经网易邮箱团队排查，网络谣传并不属实。

　　此外，该公告提醒用户避免在不同网站使用相同的网易邮箱账号和密码，以免其他不安全网站的数据泄露后影响在其他平台登录的安全。

　　不过，目前仍有多起用户反馈账号被黑的事件，与疑似使用网易邮箱账号绑定有关。有苹果用户发现 iCloud 账号被盗。与苹果客服沟通后，认定是用网易邮箱注册所致。此外，9 月 30 日，支付宝曾发布信息称，收到个别用户反馈收到支付宝安全提醒，账号出现异地登陆，需要修改密码。

　　事实上，早在 9 月底就有用户发现，相关账号被盗，以及 iPhone 手机用户被勒索。但网易方面坚决否认，认为其数据库不存在被攻击和泄露的情况，同名账号被攻击和网易邮箱数据无关。

　　乌云方面相关负责人表示，上述情况或与网易邮箱数据泄露有关。乌云平台给出建议，用户可通过账号登陆网易用户中心，查询近一个月的异常登录。如有异常，需要修改网易邮箱密码，同时开启安全防护功能。此外，还需要修改所有利用网易邮箱注册的互联网服务密码。

　　什么是“撞库”？

　　从目前已知的信息分析，此次安全危机或是数据泄露后，黑客“撞库”导致。所谓“撞库”。是指黑客通过互联网上已经泄露的帐号名-密码对信息，生成对应的字典表，批量尝试登陆各种网站，获取一些可以登录的用户的权限。