网易邮箱「泄露过亿」帐号密码/密保等数据,小编也中招了!
今日乌云漏洞报告平台接到了一起惊动整个互联网的数据泄密报告!有白帽子报告称「网易邮箱163/126」的用户数据库疑似完全被泄露,影响数量总共「数亿条」,泄露信息包括邮箱账号、MD5密码、用户密码提示问题/答案(hash)、注册IP、生日等极为重要的敏感信息,影响面之广非常惊人!
其中,虽然泄漏的数据库中,密码均为MD5加密保存,但以目前的技术很容易破解,而且经过测试解开后大部分帐号都可以正常登录。而且这次网易邮箱的用户量众多,包括大量普通用户,比起之前 CSDN 帐号密码泄露严重性更高。
另外,乌云方面指出,前不久,有不少网友抱怨称自己的苹果 iCloud 帐号被黑,绑定的 iPhone 手机被远程锁定并被敲诈等,其共同点是都采用了网易邮箱作为 iCloud 帐号。
因此这里强烈建议,使用网易邮箱绑定淘宝、支付宝、苹果 iCloud 和 QQ 等帐号的用户,请尽快解除绑定关系,并且将其他使用与网易邮箱同一密码的任何帐号均应尽快修改密码以防被盗。
一位不愿具名的安全领域专家称,这次漏洞涉及近5亿条用户数据。他建议未开通网易邮箱双重验证的用户尽快开通双重验证,包括修改邮箱密码。他指出因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的任何其他帐号都会被盗。
对于你的帐号有没被盗或被利用过,有一个简单的检查办法,就是登陆 reg.163.com 用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有非你本人的登录记录,请务必尽快修改密码,并开启二步验证以保安全!!!
同时这次密码泄露似乎并不是只改密码就能解决这么简单,因为同时还泄露了用户密码提示问题&答案(hash处理),而且这个数据应该是“撞库”无法获取的,建议大家改密码的同时也将密码提示答案进行更新修改!
虽然网易方面发布声明表示「并没有泄漏」,但小编自行查看登录记录,发现身处广东的我,帐号最近在日本、意大利、北京、上海均有过登录操作,恐怕帐号是已经被“玩”过,网易这似乎是在自扇耳光啊。如果你也使用网易邮箱,请尽快去检查下吧。
/ 关注 “异次元软件世界” 微信公众号,获取最新软件推送 /

如本文“对您有用”,欢迎随意打赏异次元,让我们坚持创作!
赞赏一杯咖啡
这年头网站密码不应该用sha1,sha2吗,md5已经不安全了
其实关系不大,以现在的技术,假设你的密码提示答案是中文,通过碰撞获得明文几乎是不可能的,因为你不知道原字符范围,这样别人要碰撞代价太大,对个人用户而言,一般不会用如此大的代价去碰撞个人账户
唉,这年头的数据安全做的……
拿到这批数据,再去撞库,估计可以弄死一大批网站!
使用花密的路过,表示所有秘密都在本地混淆后,进入服务器进行二次加密,就算服务器沦陷,也不会影响其他网站…
哎呦卧槽,去看了一下还真被登陆过,10.15在印度登陆……虽然我没绑定什么东西,但也很不爽啊
求问哪个邮箱比较安全?
微软outlook邮箱,相对于国内邮箱算是比较安全的
微软吗?找大公司的吧。
我感觉免费的都不安全,运营商本身就有泄露嫌疑,要不然广告投放怎么那么精准,都知道你的兴趣爱好什么的~
@yahoo.com
大企业
有替身邮 可以不泄漏邮箱名
密码可以无限长
随时可注销账号 yahoo破产肯定会像@yahoo.com.cn一样了无痕迹
雅虎跟网易市值差不多吧?
在九月我就遇到问题了,steam账号和163账号都被美国登陆。steam我锁定了账号,但是找补回来,那边客服完全不理你。郁闷死。
多发邮件会回的,就是时间有点长……我就等了半个多月……
网易发的辟谣新闻还不让评论,网易真是越来越没有节操了
然而并不用网易
我只相信gmail和hotmail…
我要感谢党么???
即使没有被骇客攻击,也会被党国监控
还是Gmail靠谱些
你以为美国就不监控了么.前不久,美国**就要求科技公司必须为**留后门..要么被监控.要么留后门..你知道得太少了,当然很多人认为被美国监控也是一种幸福…另外斯诺登是怎么回事?
别忘了“美国监听事件”~
看了用户中心,果然自己属于已经被泄露的了。。
赶紧查询了下,没有发现异地登陆来压压惊.
以前就经常看到网易的登陆地点异常提示,本以为是他们判断ip出问题了,没有多想,现在看来是真的被异地登陆了
表示自从有了二次登录,就一直使用,我比较谨慎╮( ̄▽ ̄”)╭
很少用到网易的邮箱.一直用live
如果是撞库的话,网易这个锅还是有点冤枉的啊。作为所有其他网站的注册账号,网易邮箱的密码我总是设置成最复杂的~
会不会是小编你自己泄露过都不记得了(⊙﹏⊙)
自2006年用伙伴给的Gmail邀请码注册谷歌以后,就将163自行注销了。目前用三个邮箱,gmail,live,和曾经并不属qq的foxmail。163的用户体验并不好,但是他这个邮箱账户关联了太多服务,网易泡泡,大话,个人主页等等。
一般自用域名邮箱配合自搭建邮件服务器。
请问网易的VIP 163邮箱可有泄露?
哎!中了好.有梅可吃!
一看就是内鬼泄密.还要继续说吗!
我已经有N多不正常的邮件发送记录了…赶紧改密码…
没多大事 一直都都发邮件过来说在外地登陆,我都不想看了,反正网易的产品也就用过网易云音乐。
哈哈幸好老子用hotmail和gmail
这年头,表示已经放弃了网易邮箱!!