网易邮箱被曝过亿数据被泄漏

lacrosse

摘要 10月19日下午消息，乌云今日宣布发现新漏洞，此漏洞将导致网易163/126邮箱过亿数据泄漏，涉及邮箱账号/密码/用户密保等。                                  

　　快改密码！邮箱绑定了其他账号的请尽快解除

　　乌云方面指出，前不久，有网友抱怨称自己的iCloud帐号被黑，绑定的iPhone手机被锁敲诈等，其共同点是都采用了网易邮箱作为iCloud帐号。

       

                                                                         

　　网友需要注意的是，使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户，需要马上解除绑定关系。

　　另外乌云给出的一个检查办法是，登陆reg.163.com用户中心，在风险提示处查询近一个月的异常登录记录，以及异地登陆提醒邮件。如有异常，需尽快修改密码。(文刀)

调查状态：进行中         欢迎参加问卷调查     

1、网易邮箱被曝漏洞，或导致过亿数据泄漏，你怎么看？(必选)*
这事儿很严重，会泄露我的隐私又不是第一次，见怪不怪了此事与我良辰何干？

2、你用网易邮箱绑定淘宝、支付宝、苹果iCloud等账户吗？(必选)*
绑定着或绑定过没绑定过忘记了……

　　最新回应|网易称邮箱数据泄露不存在自身问题

　　网易就此前报道漏洞将致网易邮箱过亿数据泄漏一事做出声明，称经严密的技术排查，网易邮箱不存在自身数据泄露问题。此次事件，是由于部分用户在其他网站使用了和网易邮箱相同的账号密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登录网易邮箱造成。

　　网易在声明中表示，网易邮箱拥有国内最高等级，同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一。

相关新闻乌云发现新漏洞：网易邮箱过亿数据泄漏乌云今日宣布发现新漏洞，此漏洞将导致网易163/126邮箱过亿数据泄漏，涉及邮箱账号/密码/用户密保等。




网易回应邮箱数据泄露：不存在自身问题网易表示，网易邮箱拥有国内最高等级，同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一。




你的银行账户信息被盗后能卖多少钱？在暗网上，美国的信用卡和借记卡信息值5美元(约合31.8元人民币)，欧盟国家的这类信息贵一些，值45美元。

　　账号遭泄露！绑定网易邮箱的Apple ID被锁致iPhone成砖

　　据了解，在昨日就有大量网易邮箱遭全面暴力破解的相关新闻放出。大量网友称绑定帐号遭泄露。

　　其中受影响比较严重的是iPhone用户。绑定网易邮箱的Apple ID被锁成砖，这导致了用户手机直接不能使用。

                                         

                                                                                                                           绑定的iPhone被锁

　　在交谈过程中，一位安全行业从业人士就表示自己的苹果手机也已被锁。他表示，脱库与撞库的事情已经发生好几起，但人们对此的重视程度不够。他自己的手机现在仍处于被锁中，他称是因为被锁的iPhone用户太多导致打苹果客服电话解决要等4个多小时，现在能做的只是修改自己的网易密码。

　　一位不愿具名的安全领域专家称，这次漏洞涉及近5亿条用户数据。他建议未开通网易邮箱双重验证的用户尽快开通双重验证，包括修改邮箱密码。他指出因为找回密码的问题及答案的MD5值也已经泄露，攻击者将可以修改这些信息，而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务被盗。

　　专家提到，攻击者有可能通过网易邮箱盗窃支付宝帐号密码，但支付宝有自己的安全体系以及数字证书等验证方式，手机也在用户手里，因此支付宝资金的风险在可控范围内。

　　昨日网易邮箱在微博上对数据泄露事件予以否认，称”网易邮箱数据库不存在被攻击和泄露情况，黑客获得部分用户在其他网站与网易邮箱同名的帐号和密码，并以此帐号和密码来尝试在其他网站的登录，并非网易邮箱数据库泄露”。截至发稿，网易针对此事未作出更多回应。 (文刀)

                                                         
新浪科技2015-10-19 02:28

【乌云： 网易邮箱现漏洞 过亿数据泄漏[吃惊]】乌云今日宣布发现新漏洞，此漏洞将导致 网易163/126邮箱过亿数据泄漏，涉及邮箱账号/密码/用户密保等。http://t,cп/Ryk0ACv                                                                                                 


                                                         
网易免费邮箱2015-10-18 02:50

近日有部分微博账号谣传网易邮箱部分数据泄露，引发部分用户疑虑。经网易邮箱团队排查，网络谣传并不属实。全部公告如下：                                                                                                 


                                                         
李振伟leon2015-10-19 05:06

#网易邮箱泄密# 我这是妥妥的被登陆了n次吗？                                                                                                 


                                                         
iFluxayC2015-10-19 04:47

1.apple ID两步验证开启。2，和金融挂钩的所有网易邮箱相关的相互更换。就两点，自己搜索吧。                                                                                                 

　　泄漏不停！连一向安全的App Store都中病毒

　　9月18日晚间，安全漏洞报告平台乌云发布报告称，有病毒开发者在给苹果手机的开发工具Xcode内写入了一些病毒代码，这导致了App Store里12306、网易云音乐、高德地图等常用的App中招。

　　Xcode是苹果的官方开发工具。乌云网称，开发者是用了非官方渠道下载的Xcode，导致所开发的应用被注入了第三方代码，这会让被感染的App会主动向一个网站上传应用和系统的基本信息。

                                         
                                         样本文件中发现用以收集信息的函数

　　微博网友图拉鼎对多个App进行了测试，已中招的有网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。

　　最新的进展是，目前感染制作者的服务器已关闭，已经不构成实质上的信息泄露。不过乌云网上有评论指出，该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。

　　网易云音乐随后在微博发布公告称，“受非官方渠道开发工具XcodeGhost感染影响，iPhone端部分应用会上传产品自身的部分基本信息(安装时间，应用ID，应用名称，系统版本，语言，国家)。此次感染涉及信息皆为产品的系统信息，无法调取和泄漏用户的个人信息。目前感染源制作者的服务器已经关闭，不会再产生任何威胁”。

　　搜狗地图官方也表示并未感染。截止发稿，其他App暂无回应。(文刀)

　　以下为乌云网安全预警报告：

　　不可信下载源Xcode包含恶意代码预警(已有企业APP发布受到影响)

　　9月17日上午，微博用户@JoeyBlue_ 曝光称，有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码，会向一个网站上传数据。目前已知两个知名应用被注入。

　　乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析，确认了上述说法。经分析，该病毒会收集应用和系统的基本信息，包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等，并上传到init.icloud-analysis.com(该域名为病毒作者申请，用于收集数据信息)。

相关新闻App Store现病毒：12306网易云音乐等中招乌云报告称，有病毒开发者在给苹果手机的开发工具Xcode内写入一些病毒代码，导致App Store里12306、网易云音乐等常用的App中招。




App Store下架多应用：存隐私泄露风险苹果宣布，已从App Store应用商店中下架了“一些”应用。此举是为了避免在某些情况下，部分用户个人数据的信息安全受到影响。




专访苹果高管：解读Xcode事件关键问题苹果公司全球市场营销高级副总裁菲尔·席勒今天电话连线新浪科技 ，在这半小时里，他都说了什么？

　　故障连蹲！几家互联网公司接连故障中招

　　还记得年中时一系列互联网公司接连出现故障的历史吗？那时候真是“支付宝蹲完携程蹲，携程蹲完艺龙蹲，艺龙蹲完淘宝蹲……”

　　5月27日，由于市政施工，杭州市萧山区某地光缆被挖断，进而导致支付宝一个主要机房受影响，随后全国部分用户约2小时无法使用支付宝。28日，中国最大的在线旅游网站携程也遭到不明攻击，导致网站和客户端无法登录。

　　5月28日11：09分到晚上23：29分，携程经历了“惊魂十二小时”，官网和App大面积瘫痪。对于宕机的理由，携程最终给出的答案是，员工误操作。

　　这是个很难让人接受的理由。在宕机的12个小时里，“黑客攻击”“离职员工报复”等等各种传言甚嚣尘上，相比而言，“员工误操作”似乎太过平淡，少了几分惊险和刺激。记者经过多方调查发现，“员工误操作”极有可能是真实的理由，多年来，携程的安全防控体系在安全圈内一直备受质疑，高速发展的携程在遭遇此次危机后，必须要补上安全这一课了。

　　虽然相比数据泄露，故障的影响没有太过严重，但是还是提醒广大用户谨慎小心，及时修改密码。

相关新闻支付宝携程出问题:容灾漏洞致事故频发支付宝的事故偶然因素更大，提前预防的难度也更大，而携程的事故则完全是内部问题。不过，都反映出两家企业在容灾工作上的不足。




支付宝、携程瘫痪 互联网如何应对突发坐拥数亿用户的大型互联网公司、移动支付企业为何接连发生故障？又如何提升应对“突发事件”能力，保障用户使用安全？




携程惊魂12小时：忽视安全防控或是祸根多年来，携程的安全防控体系在安全圈内一直备受质疑，高速发展的携程在遭遇此次危机后，必须要补上安全这一课了。