受影响用户数量怎么会高达亿级?更无法解释

点击次数:116   更新时间2018-08-06     【关闭分    享:

  近日,很多网友在论坛和微博上反映自己的网易邮箱遭到泄露,一些用网易邮箱注册的第三方账户被盗取。

  10月18日,网易邮箱发微博辟谣,称泄露一事不属实。但10月19日,乌云漏洞报告平台宣布,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据。对此,网易称,泄露事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致。

  据乌云漏洞平台报告,网易旗下163和126邮箱系统数据库大规模泄露,受影响用户数超过1亿,约占其用户总量的20%。漏洞报告中指出,泄露数据包括邮箱用户账号、密码、密码保护(问题和答案)、登录IP、生日等敏感信息。其中,密码和密码保护虽然均为加密数据,经破解后测试发现,大部分邮箱可登录,显示这批数据是最近泄露的。

  如果你使用网易邮箱作为注册邮箱,这些应用的ID也许就危险了:AppleID、微博、支付宝、百度云盘、某些游戏

  日前疯传网易邮箱遭“破解”的消息显示,大量AppleID、微博、支付宝、百度云盘、游戏等均遭到泄露,有不少iPhone手机用户表示,自己使用网易邮箱绑定AppleID的手机已经被锁,并被远程擦除数据。据悉,这类问题最早集中出现于10月15日,受影响用户全部使用网易邮箱。

  记者搜索发现,在一些网络游戏论坛,有很多网友称自己的账户被盗,使用的注册邮箱是网易邮箱。甚至有论坛早在今年5月就放出了4万多条网易邮箱的数据信息,包括账户和登录密码,记者通过测试发现,这些泄露信息竟然属实!

  有网友指出,根据目前情况,除了网易邮箱的问题,还有一个问题,就是网易游戏平台的密码和网易邮箱基本是一个密码,“也就是说,黑客不一定需要用你的邮箱找回游戏平台账户密码,而是在得知你的邮箱密码以后,直接尝试登录网络游戏,就能进入你游戏的账户。更糟糕的是,也许黑客不一定只登录网络游戏平台,可能很多有盗窃价值的网站、游戏都被黑客尝试了。”

  尽管网易称“网易邮箱遭破解”的说法为谣言,应是“撞库”所致(所谓“撞库”,指在不同网站使用相同密码,其中一个网站数据库泄露,导致其他网站被株连)。但也有网友指出,如果是“撞库”,受影响用户数量怎么会高达亿级?更无法解释密保数据赫然在列。

北京pk10赛车之家有限公司
技术:18265875858
电话:0533-8175858
传真:0533-8175858
地址:北京市高新区英雄路58号