网易邮箱数据或泄露 网友该如何应对?

      网易邮箱数据或泄露 网友该如何应对?无评论

19日下午,国内知名漏洞发布平台(乌云)上出现了一个数据泄露报告,据该报告显示,网易邮箱的数据库疑似泄露,而如果情况属实的话,上亿个邮箱账号的安全将会受到影响。在这份数据泄露报告中,白帽子发布者称发现的漏洞危害等级为“高”,涉及了邮箱账号、密码(MD5)、密保信息、注册IP以及用户生日等信息。

网易邮箱数据或泄露 网友该如何应对?

  163邮箱数据泄露?

前些天,有网友反映在登录163邮箱时发现邮箱IP地址显示异常(正常应该是http://mail.163.com),而且邮箱内容显示有问题,虽尝试重新登陆也没有获得改善。不过由于邮箱内没有什么私密信息,而并未在意。

不过,随后接连有网友爆料,网易邮箱被暴力破解了,绑定网易邮箱的 ID被锁,iPhone数据被清空,包括苹果 ID、微博、支付宝、百度云盘、游戏等均受影响。

网易邮箱数据或泄露 网友该如何应对?

  网友反映绑定网易邮箱的 ID被锁(图片来自weibo.com)

更有网友表示,由于使用网易邮箱注册了iCloud并捆绑上银行卡,而导致数千元被盗刷。还有匿名网友在pastebin.com放出了部分泄露的网易邮箱数据。当然,这或许只是冰山一角,因为根据发布者称,泄漏的这份数据库记录多达5亿条。

网易邮箱数据或泄露 网友该如何应对?

  匿名网友放出的网易邮箱部分泄露数据(图片来自pastebin.com)

网易官方回应没泄露!

对此,网易邮箱官方也快速回应,连续两天发表博文表示,“不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。”

在网易看来,近期网易邮箱数据库并不存在被攻击和泄露,而同名账户被攻击的情况也与网易邮箱数据库无关,可能仅是“撞库”。对于一些网站向用户发出的密码重置邮件,网易表示称已经升级了风控策略,加强了安全保障措施,并提醒用户不要在不同网站上使用与网易邮箱相同的账号和密码。

不过据业内人士分析,此次数据泄露事件如果真的像前面报告中所指出的多达5亿条,则不太可能是由于用户在不同网站使用了相同的密码这样简单,更像是数据库被黑,惨遭“拖库”。而且诸如密保信息(用户密码提示问题、答案)都被泄露出来的话,网易的“撞库”论调则更为牵强。

因此安全专家提醒用户,无论网易邮箱数据是否真的已经泄露,用户都要及时的采取安全检查与防护升级措施。下面就来看看,具体如何操作吧。

以防万一 网友该怎么做?

那么为了以防万一,使用网易邮箱的网友该怎样应对此次安全事件呢?

首先,使用163账号密码,登陆到reg.163.com用户中心查看最近一个月是否存在异常的登录记录,如图一。如果有多次异地登录情况,而你本人又没有频繁出差的话,就需要多多留意了,如图二。

网易邮箱数据或泄露 网友该如何应对?

  图一,查看最近一个月是否存在异常的登录记录。

网易邮箱数据或泄露 网友该如何应对?

  图二,当有大量未去过的异地登录时需要留意了。

其次,在有异常登录的情况下,尽快更换原有的网易邮箱密码,加大密码的复杂度,可以的话,也将密保问题(疑似已经泄露)进行修改。

还有,开启邮箱的安全防护功能:登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒。

然后,修改所有利用网易注册服务的密码与绑定关系,如淘宝、支付宝、iCloud、QQ等等,因为目前密码与“保护邮箱”已经没法保护你了。同时,如果网易邮箱捆绑了手机号,如果手机号已经停用,可通过申诉的方式更改手机,当然这样过程比较复杂。

发表评论