网易邮箱系统惨遭黑客“脱库” 用户资料大量泄露
http://www.cgtblog.com/d/file/yj/2015-10-19/3412f12199b1fb73d2c036ae71692f7b.jpg据乌云漏洞平台报告,网易旗下163和126邮箱系统数据库大规模泄漏,受影响用户数超过1亿,约占其用户总量的20%。乌云白帽子“路人甲”(乌云漏洞平台的匿名漏洞报告者)在漏洞报告中指出,泄漏数据包括邮箱用户账号、密码、密码保护 (问题和答案)、登录IP、生日等敏感信息。其中,密码和密码保护虽然均为加密数据,但由于所用加密算法MD5可破解,经破解后测试发现,大部分邮箱可登录,显示这批数据是新近泄漏的。另一位乌云白帽子“紫霞仙子”透露,泄漏数据量高达数十GB。http://www.cgtblog.com/d/file/yj/2015-10-19/10ab963341705ecadecd1ef2eb34da73.jpg日前疯传网易邮箱遭“破解”的消息显示,大量AppleID、微博、支付宝、百度云盘、游戏等均遭到泄露,有不少 iPhone手机用户表示,自己使用网易邮箱绑定AppleID的手机已经被锁,并被远程擦除数据。据悉,这类问题最早集中出现于10月15日,受影响用 户全部使用网易邮箱。昨天,网易直指“网易邮箱遭破解”的说法为谣言,声称与网易无关,上述现象应系“撞库”所致:“经网易邮箱团队排查,网 络谣传并不属实。……网易邮箱……拥有18年的技术和运维积累,获得国家最高等级安全证书EAL3+,是目前邮件系统领域最高安全级别证书。……请网易邮 箱用户放心使用。”所谓“撞库”,指在不同网站使用相同密码,其中一个网站数据库泄漏,导致其它网站被株连。网易的声明意在将安全责任外推,然而“撞库”变“脱库”,发生成体系、大规模数据泄漏,网易也难再“喊冤”。截至目前,网易方面尚未回应乌云漏洞报告。不过就有用户在新浪微博发出网易用户中心的相关安全提醒,显示网易“外松内紧”:http://www.cgtblog.com/d/file/yj/2015-10-19/81530bc283dc53133f26bef835879021.jpg淡定,淡定,不淡定要被春哥打屁屁了。
页:
[1]
