2024年4月17日发(作者:)

腾讯科技讯(梁辰)10月19日,有用户“路人甲”在国内安全网络反馈平台WooYun

(乌云)发布消息称,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保

等。这一漏洞危害等级被标注为“高”。另有消息称,此次泄露规模或达5亿条的规模。同

时也有人表示,已向苹果客服咨询,苹果客服称网易服务器被入侵。

不过,截至腾讯科技发稿时,乌云平台已将“网易邮箱”抹掉,改为“某邮箱”。目前

的漏洞状态为已交由第三方合作机构(cncert国家互联网应急中心)处理。

导致此次安全事件的原因,疑似网易用户数据库泄露,影响数量总共数亿条。乌云方

面称,目前已通过乌云漏洞平台第一时间通知到网易。

乌云平台披露,目前泄露的信息包括用户注名、MD5(一种算法)密码、密码提示问

题和答案、注册IP、生日等。据悉,解开后测试大部分邮箱依旧还可登陆。

同日,有加盖“广州网易计算机系统有限公司”公章的声明称,此次事件,是由于部

分用户在其他网站使用了和网易邮箱相同的账户密码,其他网站的账号信息泄露,被不法

分子利用,侥幸尝试登录网易邮箱造成。

网易方面告诉腾讯科技,其也已在10月18日发布相关解释公告。

腾讯科技查询发现,网易邮箱团队通过公告称,近日有部分微博账号谣传网易邮箱部

分数据泄露,引发部分用户疑虑。经网易邮箱团队排查,网络谣传并不属实。

此外,该公告提醒用户避免在不同网站使用相同的网易邮箱账号和密码,以免其他不

安全网站的数据泄露后影响在其他平台登录的安全。

不过,目前仍有多起用户反馈账号被黑的事件,与疑似使用网易邮箱账号绑定有关。

有苹果用户发现iCloud账号被盗。与苹果客服沟通后,认定是用网易邮箱注册所致。此外,

9月30日,支付宝曾发布信息称,收到个别用户反馈收到支付宝安全提醒,账号出现异地

登陆,需要修改密码。

事实上,早在9月底就有用户发现,相关账号被盗,以及iPhone手机用户被勒索。

但网易方面坚决否认,认为其数据库不存在被攻击和泄露的情况,同名账号被攻击和网易

邮箱数据无关。

乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。乌云平台给出建议,

用户可通过账号登陆网易用户中心,查询近一个月的异常登录。如有异常,需要修改网易

邮箱密码,同时开启安全防护功能。此外,还需要修改所有利用网易邮箱注册的互联网服

务密码。

什么是“撞库”?

从目前已知的信息分析,此次安全危机或是数据泄露后,黑客“撞库”导致。所谓“撞

库”。是指黑客通过互联网上已经泄露的帐号名-密码对信息,生成对应的字典表,批量尝

试登陆各种网站,获取一些可以登录的用户的权限。

据悉,黑客会通过扫号软件(一种通过自动化程式来验证帐号密码是否正确的黑产软

件),进行“撞库”。这种软件的价格仅为400元至500元之间。此外,对于泄露的资料也

可以通过网络黑市购买,1万个邮箱密码,大约售价800元。

因此,只要在这1万个账号中,可以窃取到1200元以上,黑客就可以获得不法收益。