发布时间:2022-03-17 13:30:01源自:https://www.it-th.com作者 :it谈话网阅读(393)
数据安全一直是互联网最关心的问题,因为一旦某个平台的数据泄露,其他网站很可能会一起被牵连。由于大多数网民使用的账户和密码基本相同或相似,因此很容易被试用或被野蛮破解。
今天,黑云漏洞报告平台宣布发现一个新漏洞,这将导致网易163/126邮箱中近5亿个数据泄漏。然而,昨天刚刚驳斥谣言的网易邮箱却遭到了当面殴打,但事实上,网易的问题早就来了。
从10月17日起,许多网民开始在他们的微博上报告他们的网易电子邮件内容被泄露。在微博上无数次搜索网易邮箱的今天,网民们对自己的收腹行为表示不满。
网易官方微博昨日下午发邮件批驳谣言:“经过网易邮箱团队的调查,网络谣言并不属实。网易邮箱数据库没有受到攻击或泄露,同名账户的攻击与网易邮箱数据库无关。对于一些网站发送给用户的密码重置邮件,网易采取了各种安全措施并升级了其风险控制策略。"
但令人尴尬的是,今天下午,黑云漏洞报告平台宣布发现了一个新的漏洞。该漏洞将导致网易163/126邮箱发生近5亿次数据泄露,涉及邮箱账号/密码/用户安全等。由于检索密码的问答的MD5值也已泄露,攻击者将能够修改此信息,这些邮箱的所有者几乎会失去控制。这还会导致与邮箱相关的其他服务被盗。
介绍,网易拥有八个邮箱子品牌,包括163免费邮件、126免费邮件、年免费邮件、163vip、126vip、188财富邮件、专业企业邮件和免费企业邮件,截至2014年12月,网易邮箱用户数已超过7.4亿,引领中国邮箱行业的市场。根据一家第三方公司的最新报告,网易拥有最高的电子邮件用户活动和人均首次月访问量。它还连续10年在“最常用电子邮件品牌”指数上领先中国市场。
此外,安全性是网易邮箱一直宣传的优势之一。
2012年7月,网易正式成为dmarc的正式成员,dmarc是打击伪造电子邮件的利器。同时,它也是中国第一家加入dmarc的电子邮件运营商。仅在2014年,dmarc就截获了2.9亿封网易邮箱的非法电子邮件,比2013年的8.9亿封增长了69%。同时,网易邮箱还为国内顶尖电商企业和在线支付企业打击反钓鱼邮件提供技术支持。
今年8月,中国信息安全评估中心按照国家最高标准对网易邮件进行了两年严格的信息安全评估,正式授予网易邮件系统“EAL3+级信息安全等级认证”。这是中国最高级别的电子邮件系统安全认证,网易已成为中国唯一获得该认证的电子邮件服务提供商。
企业邮箱已获得中国信息安全评估中心颁发的eal2级信息安全等级认证,这是中国最高级别的电子邮件系统安全认证。网易已成为互联网行业唯一获得该认证的公司。
也是基于上述两点。网易邮箱深受用户信任。它使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等账户,现在面临巨大风险。
网易的电子邮件早在10月13日就被残酷破解。智湖网友“余大师”在网上透露,他的百度账号与暴雪大战。net密码在10月13日6:00同时被修改。他还认为:“按照之前的方式,应该是有组织的批量修改,然后卖给下游产业链。买家接手后,会一个接一个地点击库,搜索价值,然后卖给需要个人信息的买家。应该会有911024个左右的爆发性增长。用户可能会好“
微博上的实名认证是“互动百科全书移动产品经理”的网友“蓝翔精英李大栓”,总结了破解过程:先破解网易邮箱,获得百度账号用户名,修改绑定邮箱,获得百度在线硬盘权限。
因为百度网络盘上有用户通话记录、所有手机截图和私人照片,一旦账号丢失,无法向管理员申诉,所以大量用户喊道:“别拦我!我要红色!”
另一个受伤群体是苹果用户。许多用户发现他们的iPhone突然变成了“砖头”,并被怀疑勒索者留下一条信息,要求用户联系他们的QQ号码。
在联系苹果客户服务时,传输速度也很慢。一位用户透露,他在转到苹果的ID管理部门之前登录了将近四个小时。客服人员说这两天他很忙,所有被盗的邮件都是网易邮箱。有700多个电话在用户身后等待。
央视315晚会2013年曾曝光网易邮箱有偷窥用户邮件内容,默认第三方公司将代码挂在其网站上,以获取用户的所有浏览记录。尽管网易当时也首次否认,但其股价在第二天开盘后大幅下跌,跌幅超过5%。
事实上,一些邮件用户抱怨网易涉嫌通过发送垃圾邮件牟利,但网易当时表示,“活动通知邮件”是网易为用户提供的系统通知服务,用户积极订阅,这不是垃圾邮件,这也不是一封商业电子邮件。业内一些人认为,网易故意混淆了垃圾邮件和商业电子邮件的概念。
今年5月11日,网易服务器大面积瘫痪,导致大部分网易产品和客户端无法连接和刷新。随后,网易回应称,由于主干网受到攻击,网易旗下的一些服务暂时无法正常使用。
不久,网易的电子邮件又出现了一个问题。7月16日晚,网友在微博上报道网易邮件登录失败,网页显示“繁忙的系统需要暂停一段时间,请稍后再试”,一些网民还报告称,“邮件126突然提示服务器密码更改”,他们无法通过重新输入密码、修改密码等方式正常登录。
对于此次大规模停电,网易官员回应称是系统升级造成的。网易技术人员17日凌晨成功修复,邮件信息存储和邮件账号安全未受影响。
但一些网民认为这是网易大力推广邮箱应用造成的, “今天,网易推送了电子邮件客户端应用程序,并强行修改了通行证的所有入口点,导致验证错误,涉及游戏、网易论坛、游戏和其他产品。如果您的浏览器cookie没有更改,并且您没有注销,您可以保留您的原始身份,正常访问网易电子邮件和其他服务锿。一旦你退出,悲剧就等着你!"
事实上,在不久前引起轩然大波的苹果Xcode事件中,网易的网易云音乐和网易公开课被列入了名单,而这起事件也是由一家互联网公司安全部门的内部电子邮件引起的,该邮件称这是恶意Xcode造成的,隐患已经潜伏了一段时间。
据黑云漏洞平台报告,网易旗下163和126个邮箱系统的数据库大规模泄露。网易认为“网易邮箱被破解”的说法是谣言,声称与网易无关。上述现象应该是“撞图书馆”造成的。所谓“数据库冲突”是指在不同的网站上使用相同的密码,一个网站数据库的泄露导致其他网站的连接。在支付宝“幻影”登录事件之前,双方还发布了类似声明,意在推断安全责任,安全事件落入了罗生门。抱怨
欢迎分享转载→ 网易邮箱数据泄露 赶快修改密码保护好个人隐私
下一篇:你只需要记住,我叫日泥马。