北京团记者孙宇
昨天,使用网易邮箱的用户度过了焦虑混乱的一天:乌云漏洞报告平台宣布收到一份惊人的数据泄露报告。网易用户数据库疑似泄露,影响了网易163、126两个邮箱的过亿数据。泄露的信息包括用户名、密码、密码秘密信息、登录IP和用户的生日。这意味着黑客破解了密码保护系统,除了获取用户信息,还可以长期登录被盗用户的邮箱。对此,网易邮箱昨日晚间回应称,该报道不实,网易邮箱不存在数据泄露问题,而是其他网站用户账号和密码泄露导致的网易账号信息泄露。
我用网易邮箱做苹果账号,昨天被盗了2000元。现在不知道找谁要钱。李婷从没想过偷画笔会发生在自己身上,也不知道该找谁说理。针对网易的回应,不少网友表示质疑。记者致电苹果官方客服称,最近收到大量用户账号被盗的举报,其中大部分使用网易邮箱作为登录账号,怀疑网易邮箱可能被攻击,导致信息泄露。
上亿条信息泄露,疑点重重。
每周一是白领最忙的一天,各种例会,各种工作安排。这个周一居然让他上了四趟厕所,而时间因为网易邮箱信息泄露已经是前两次了。
在网上看到网易邮箱泄露了上亿条信息。作为一个有着几年163和126邮箱的人,我绑定了几乎所有的重要账号,包括微博、支付宝、苹果手机账号等。张说,为了以防万一,我对所有网易邮箱用户进行了长时间的修改,所有重要的应用程序都必须更改密码。这太痛苦了,因为要做的改变太多了。
昨天上午,知名安全平台,乌云发布报告称,网易用户数据库疑似被泄露,影响上亿条。泄露的信息包括用户名、密码、密码提示问题/答案、注册IP、生日等。消息一出,迅速引起了大批网友的关注,大部分人开始更改网易邮箱及相关账号的密码。
不过,昨日晚间网易否认了此事。网易声明:经过严格的技术调查,网易邮箱不存在自身数据泄露问题。此次事件是由于部分用户在其他网站使用了与网易邮箱相同的账号密码,导致其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱。
对于这一回应,猎豹安全专家李铁军表示,网易的说法自有其逻辑和可能性,但目前来看,泄露信息的来源尚不明确。
对于网易的回应,部分网友并不买账。一位网友表示,打开自己几个月没登录的网易邮箱,看到德国、巴西、意大利的登录信息,真的很担心。在微博中,一位自称是网易员工的人也表示,从2004年开始,他就一直在向公司(网易)询问安全问题,但是没有人意识到安全的重要性。这一次,我想吸取教训。
可见,虽然网易坚决否认此事,但信息泄露引发的焦虑和担忧并未平息。
安全专家:双重认证最安全。
对于用户来说,除了网易账号密码被泄露,更重要的举报是包括苹果、微博、支付宝、百度云盘、游戏等账号的密码。已经泄露了。不少手机用户表示,网易邮箱绑定的手机已被锁定,数据被擦除。
为什么这次信息泄露会引起网友的恐慌?是因为这次从公开的截图来看,黑客已经拿到了密码的MD5,同时也拿到了秘密安全问题答案的MD5。MD5是一种广泛应用于计算机安全领域的哈希函数,用于保护消息的完整性。破解密码MD5相当于暂时获得这个邮箱账号的登录权限。如果连密码MD5都破解了,就相当于永久控制了这个账号。因为对方知道密码保护的答案。这更危险。李铁军分析。
他建议用户:对于网易邮箱用户,尽快更改邮箱密码,开启双重认证(关联手机,使用手机验证码辅助登录);同时,使用网易邮箱注册其他服务的用户也建议修改密码;重要的是,双重身份验证是同时启用的。对于支付宝等关键服务的用户来说,其实不用太担心。这些系统本身需要使用双重认证。即使最坏的情况下账号密码泄露,攻击者也需要使用短信认证来获得登录权限。
谁的账号被盗了?
今天苹果账号被盗,银行卡被盗2000元。我不知道该拿它怎么办。在李婷的微信朋友圈里,他把自己的经历说了出来。其实李婷并不是个例。据新浪微博记者了解,今年9月后有多名网友反映与网易关联的苹果账号被盗,部分用户甚至出现绑定的银行卡被盗刷的情况。
前一天晚上把闹钟定在第二天早上7点,第二天手机没响,一夜之间变成了砖头。网友stable boy在微博上写下了自己的苹果账号从被盗到被找回的全过程。他打开手机一看,屏幕上写着这个ID已经过期了,因为他用了这么多年都没听说过,屏幕上还有一串字说联系qq号。
于是稳仔赶紧百度了一下,搜了一下盗窃,发现很多人都有类似盗窃的案例。稳仔发现,屏幕上提供的qq号其实是不法分子用来敲诈的,即用户需要用300元-2500元解锁手机。马童的第一反应是报警。警察惊呆了,不知道有这种事。他们建议马童去分局问网警。对此,网警表示:千万不要给骗子钱,否则你会再次被敲诈。建议寻求苹果客服。在询问了苹果的账号和邮箱地址后,苹果客服要求用户提供三个秘密安全问题和现在可以用来联系的手机号码。经过一个多小时的电话转接,马童了解到,只要登录,点击重置密码,点击确认邮件,就可以激活。
对于稳仔来说,幸运的是,他的网易邮箱的密码没有被黑客更改,也没有因为被盗而遭受任何经济损失。李婷更是义愤填膺,绑定的信用卡被盗刷。截至目前,自行绑定的网易邮箱否认信息泄露,无任何声明;平儿
果也在反复转接电话后对于如何处理没有结果;由于自己没有设定交易限额,银行方面的赔偿也是没有指望。她所丢失的2000元钱,最终可能只有自认倒霉。对此,苹果客服称,最近接到大量的用户账号被盗的问题都是使用网易邮箱,可能网易邮箱遭到了攻击,造成了用户信息泄露。一旦用户遭到盗刷该找谁理赔?一位业内人士表示,由于很难界定是谁的明确责任,理赔可能会遇到困难。一位律师也表示,由于很多应用都是免费的,所以一旦用户遭受损失,遇到的可能是使用应用前必须同意的电子条款,这些条款往往会把风险推给用户。但用户在遭遇和服务方意见不一致时,可向当地人民法院起诉。
本文链接:http://www.slxf119.com/17480.html 转载需授权!
网友评论