水晶球APP 高手云集的股票社区
下载、打开
X

推荐关注更多

柴孝伟

买进就值,越来越值,时享价...


邢星

邢 星 党员,国...


石建军

笔名:石天方。中国第一代投...


揭幕者

名博


洪榕

原上海大智慧执行总裁


小黎飞刀

黎仕禹,名博


启明

私募基金经理,职业投资人


李大霄

前券商首席经济学家


桂浩明

申万证券研究所首席分析师


宋清辉

著名经济学家宋清辉官方账号...


banner

banner

网易邮箱泄露疑黑客撞库 果粉和百度网盘用户遭殃

股战分析   / 2015-10-21 10:43 发布

“网易过亿用户数据泄露”的事件仍在发酵,在网易发表两次否认声明后,19日晚间,来自网易官方的一份“澄清”终于将这一消息坐实。但网易方面表示,其不存在自身数据泄露问题,此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成。然而对于此次事件波及的账户数量,以及对用户因此遭遇的麻烦和损失,网易方面并没有提供具体数据和专门解决方案。 

  网易称由黑客“撞库”所致

  从上周开始,微博、微信上就有消息称网易邮箱在10月14日被全面暴力破解,以网易邮箱注册或者与其关联的任何账号都受到安全威胁,包括苹果AppleID、微博、支付宝、百度云盘、游戏等。网易公司周末紧急发布辟谣声明,称经排查,网络谣传并不属实,网易邮箱数据库不存在被攻击和泄露的情况。  

  然而,19日上午,知名黑客平台乌云贴出公告,称收到会员提交的报告,指网易邮箱存在严重漏洞,将导致网易163/126邮箱过亿数据泄露,涉及邮箱账号、密码、用户密保等。  

  网易公司公关部19日晚间也给记者发来最新回应,表示“此报道不实”,称“网易邮箱不存在自身数据泄露问题”,此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成,但并没有提及究竟有多少用户的数据遭泄露。 

  果粉和百度网盘用户遭殃

  据了解,这次的网易邮箱被暴力破解事件最早是从一名叫作“于公子”的知乎网友在网上爆料开始,他表示在10月13日6点自己的百度账号与暴雪战网密码一起被修改,时间相同。他还认为:“按以前的路数应该是有组织的批量修改,然后会向下游产业链出售,买家接手后逐个撞库,搜刮价值后再转手卖给需要个人信息的买家,还有91,1024什么的应该会有个井喷吧,愿度盘用户安好……”  

  和上述网友“于公子”的状况相同,不少将网易邮箱注册为百度账户用户名的网友均表示,自己的账户被修改。先破解网易邮箱,得到百度账户用户名,修改绑定邮箱,得到百度网盘权限。微博上实名认证为“互动百科移动产品经理”的网友“蓝翔精英李大栓”总结了破解过程:先破解网易邮箱,得到百度账户用户名,修改绑定邮箱,得到百度网盘权限。  

  不止是百度网盘的用户,另外一群受此波及严重的则是苹果用户。有多位网友在微博发消息称自己的iPhone突然变“砖”,并受到疑似敲诈者的留言,让用户联系其QQ号,并附上截图。而有网友联系苹果客服,也是转接缓慢,有用户爆料自己登陆了将近四个小时才转接到苹果的ID管理部门,“客服说自己这两天忙炸了,被盗的全是网易邮箱,该用户身后还有七百多通电话在等候。”  

  安全界对“撞库”束手无策

  记者从乌云官微发出的消息了解到,这次密码泄露似乎也不是改密码就能解决这么简单,因为还泄露了用户密码提示问题及答案,而且这个数据应该是用其他网站泄露的账号密码“撞库”也无法获取的,因此建议大家“改密码的同时也将密码提示答案进行更新修改”。  

  “现在各大网站泄露的账号密码的数据库,用机器方式一个个去登录攻击目标网站,看哪个成功。比如在网站A盗了a用户,在网站B盗了b用户,黑客就会相互共享,一起用两个账号密码来试CDEF……等其他网站,看哪个可以成功打开。这就是‘撞库’的原理。”互联网安全专家佘可大向记者解释。他同时表示,目前不能百分百确定是“撞库”所致,但对于黑客的这一行为,目前为止还没有有效的解决办法,只能让用户勤换密码。  

  网易公司暂时也没有为受波及的用户提供特别解决方案,只表示有疑问的用户可以随时致电客服了解情况。乌云平台则提供了一个自查方法:登录reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登录提醒邮件。如有异常,请尽快修改密码。

---------------------------------


轻松掌握最新大盘及个股资讯,关注股票资讯微信号:wdd2030


在此建议:如果你想跟我一起交流更多股市操作方法,以及个股交流请按微信号搜索关注。