網易郵箱被曝安全漏洞 關聯帳戶被盜找誰算帳?

2021-01-03 中國經濟網

  京報集團記者 孫雨

  昨天,使用網易郵箱的用戶度過了焦慮混亂的一天:烏雲漏洞報告平臺宣布接到一起驚人的數據洩密報告,網易用戶資料庫疑似洩露,影響到網易163、126郵箱過億數據,洩露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。這意味著黑客已破解密碼保護的體系,除了獲取用戶信息外,還可以長期登錄被盜用戶郵箱。對此,網易郵箱昨日晚間回應稱,該報導不實,網易郵箱不存在自身數據洩露問題,而是因為用戶在其他網站的帳號和密碼洩露導致的網易帳號信息洩露。

  「我用網易郵箱作為蘋果帳號,昨天被盜了2000元,到現在我都不知道找誰去討錢?」李婷從來沒想到盜刷的事兒就這樣發生在自己身上了,一臉茫然不知找誰說理。針對網易的回應,眾多網友表示懷疑。記者致電蘋果官方客服對方表示,最近接到大量用戶帳號被盜的舉報,大部分都是以網易郵箱作為登錄帳號,懷疑網易郵箱可能遭到攻擊導致信息洩露。

  數億信息洩露疑雲密布

  每周一是白領章章最為繁忙的一天,各種例會外加各種工作安排,而這個周一竟然讓他犧牲掉了四次去廁所的時間——因為網易郵箱信息洩露導致他已經「一個頭兩個大了」。

  「在網上看到網易郵箱數億信息遭到洩露,而我作為一個擁有163、126郵箱數年的人,綁定了幾乎所有重要的帳號,包括微博、支付寶、蘋果手機帳戶等。」章章稱,「為了以防萬一,我跟所有的網易郵箱用戶一起開始了漫長的修改,所有重要應用都得更改密碼,實在太痛苦了,因為要改的實在太多了。」

  昨日一早,著名安全平臺烏雲發布報告稱,網易用戶資料庫疑似洩露,影響數量總共數億條,洩露信息包括用戶名、密碼、密碼提示問題/答案、註冊IP、生日等。消息一出,迅速引起大批網友的擔憂,大部分人開始忙著對網易郵箱的密碼以及相關帳戶的密碼進行修改。

  不過,昨日晚間網易對此事予以否認。網易聲明:經嚴密的技術排查,網易郵箱不存在自身數據洩露問題。此次事件,是由於部分用戶在其他網站使用了和網易郵箱相同的帳號密碼,其他網站的帳號信息洩露,被不法分子利用,僥倖嘗試登錄網易郵箱造成。」

  對於這一回應,獵豹安全專家李鐵軍表示,網易的說法存在本身的邏輯以及可能性,但目前洩露信息根源依舊沒法斷定清楚。

  而對於網易的回應,一些網友並不買帳,一位網友就表示,打開自己數月沒有登錄過的網易郵箱,看到的卻是德國、巴西、義大利的登錄信息,這實在讓人擔憂。而在微博上一位自稱網易員工的人也表示,從2004年就開始向單位(網易)提出安全問題,但沒有人意識到安全的重要性,這次算買個教訓。

  可以看到,儘管網易堅決否認此事,但信息洩露帶來的焦慮和擔憂並沒有因此消退。

  安全專家:雙重認證最保險

  對於用戶來說,除了網易帳戶密碼被洩露外,更為重磅的一則報導是:包括蘋果Apple ID、微博、支付寶、百度雲盤、遊戲等帳戶密碼均遭到洩露。有不少iPhone手機用戶表示,自己使用網易郵箱綁定Apple ID的手機已經被鎖,並被擦除數據。

  此次信息洩露為何引起網友恐慌?是因為這次從公開的截圖看,黑客已拿到密碼的MD5,同時,拿到了密保問題答案的MD5。MD5為計算機安全領域廣泛使用的一種散列函數,用以提供消息的完整性保護。「破解密碼MD5就相當於臨時得到這個郵箱帳號的登錄權限,如果就連破解密保問題MD5都獲得了,就相當於永久控制這個帳號。因為對方知道了密碼保護答案。這個就比較危險了。」李鐵軍分析。

  他建議用戶:對於網易郵箱用戶,應儘快修改郵箱密碼,並開通雙重驗證(關聯手機,使用手機驗證碼輔助登錄);同時,使用網易郵箱註冊其他服務的用戶,也建議修改密碼;重要服務同時開通雙重驗證。對於支付寶等關鍵服務的用戶,其實不用太擔心,這些系統本身要求使用雙重驗證,即使最壞的情況下導致帳號密碼洩露,攻擊者也需要使用手機簡訊驗證才能得到登錄權限。

  帳號被盜誰之過

  「今天我的蘋果帳號被盜了,銀行卡被盜刷2000元。我不知道該如何處理了。」李婷在微信朋友圈中吐槽自己的遭遇。而實際上,李婷並不是個例。記者從新浪微博看到,不少網友在今年9月以後都反映網易關聯的蘋果帳號被盜的問題,有些用戶甚至產生了綁定銀行卡被盜刷的情況。

  「頭一天晚上定了第二天一早7點的鬧鐘,但是到了第二天手機卻沒響,原來一夜之間變成了板磚。」網友馬童在微博上寫下了自己蘋果帳號從被盜到找回的整個過程,「一打開手機,手機屏幕上寫著『此ID已經過期』,因為用了iPhone這麼多年也沒聽說過期一說,屏幕上一串字寫著『聯繫qq號』。」

  於是馬童趕緊百度,搜索 「Apple ID被盜」發現很多人都有類似被盜的情況。馬童發現,屏幕上提供的qq號實際上是供犯罪分子敲詐用的——即需要用戶用300元-2500元不等來獲取手機解鎖。馬童的第一反應是報警。而民警表示震驚,不知道還有這樣的事情,建議馬童去分局找網警詢問。對此,網警表示:「千萬不要給騙子打錢,不然會被再次敲詐,推薦尋求蘋果客服。」之後蘋果客服在詢問了蘋果帳號、郵箱地址等問題後,要求用戶提供三個密保問題以及現在可用於聯繫的手機號。在經過一個多小時的轉接電話過後,馬童獲悉只要自己登錄appleid.apple.com/cn點擊重設密碼,點擊確認郵件,就可以激活iPhone了。

  對於馬童來說,比較幸運的是自己網易郵箱的密碼並沒有被黑客更改,自己也沒有因為被盜遭受經濟損失。李婷則更加「憤慨」,綁定的信用卡也被盜刷了。到目前,自己綁定的網易郵箱否定信息洩露,沒有任何說法;而蘋果也在反覆轉接電話後對於如何處理沒有結果;由於自己沒有設定交易限額,銀行方面的賠償也是沒有指望。她所丟失的2000元錢,最終可能只有自認倒黴。

  對此,蘋果客服稱,最近接到大量的用戶帳號被盜的問題都是使用網易郵箱,可能網易郵箱遭到了攻擊,造成了用戶信息洩露。一旦用戶遭到盜刷該找誰理賠?一位業內人士表示,由於很難界定是誰的明確責任,理賠可能會遇到困難。一位律師也表示,由於很多應用都是免費的,所以一旦用戶遭受損失,遇到的可能是使用應用前必須「同意」的電子條款,這些條款往往會把風險推給用戶。但用戶在遭遇和服務方意見不一致時,可向當地人民法院起訴。

相關焦點

  • 郵箱被曝安全漏洞 關聯帳戶被盜找誰算帳?
    昨天,使用網易郵箱的用戶度過了焦慮混亂的一天:烏雲漏洞報告平臺宣布接到一起驚人的數據洩密報告,網易用戶資料庫疑似洩露,影響到網易163、126郵箱過億數據,洩露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。這意味著黑客已破解密碼保護的體系,除了獲取用戶信息外,還可以長期登錄 被盜用戶郵箱。
  • 網易郵箱被破,你的帳戶是否還安全?
    【IT168 評論】10月中旬,諸多網友微博反應稱,網易郵箱被破解,郵3箱內容遭洩露,並波及到其他一些網易綁定的帳戶,其中有網友表示使用網易郵箱綁定Apple ID的手機已經被鎖,數據被擦除。
  • 蘋果被曝無接觸便可被盜一切信息 iPhone重大漏洞曝光
    蘋果被曝無接觸便可被盜一切信息 iPhone重大漏洞曝光時間:2020-12-05 12:13   來源:今日頭條   責任編輯:毛青青 川北在線核心提示:原標題:蘋果被曝無接觸便可被盜一切信息 iPhone重大漏洞曝光 近日谷歌安全研究員伊恩 - 比爾(Ian Beer)透露,在5月份之前,蘋果的iPhone
  • 萬茜帳號被盜鍋傳鍋?網易郵箱:目前沒有接到郵箱洩露的消息
    來源:中國科技新聞網中國科技新聞網9月9日訊(思言) 近日,網傳「萬茜帳號被盜」一事引發熱議。有微博大V發文稱,知乎客服回應,「知乎帳號的安全值得信賴,因為萬茜用的163郵箱被盜,導致知乎帳號被盜」。並且@網易免費郵箱:「出來走兩步?到底是你們163還是知乎有盜號風險啊?」
  • 正在閱讀:AppleID網易郵箱洩露!兩步驗證保平安
    【PConline資訊】隨著iOS用戶的基數越來越大,與iOS系統相關的安全漏洞便越來越受到關注。近日,大面積的iOS用戶設備受到了莫名的惡意AppleID洩露攻擊,並導致自己的iOS設備被惡意鎖機損失錢財。
  • Gmail郵箱曝漏洞 可短時間內收集帳戶信息
    原標題:Gmail郵箱曝漏洞 可短時間內收集帳戶信息   據美國《連線》雜誌6月11日報導,谷歌旗下在全球廣為使用的郵箱服務Gmail日前曝出一項漏洞,該漏洞使得任何人均可大量獲取Gmail郵箱帳號信息,以達到發布垃圾郵件甚至是盜取密碼的目的。據悉,該漏洞可能已經存在數年之久。
  • 網易郵箱回應萬茜被盜號事件,中科信安提醒要注意個人信息安全
    近日,網易郵箱官方微博發文回應萬茜帳號被盜一事,稱「截至目前,我們還沒接到萬茜方面來確認和處理郵箱帳號洩露事宜的消息,已在積極聯繫萬茜團隊。如查屬實,郵箱會協助萬茜團隊重置郵箱的密碼,並在如何設置高安全性的密碼等方面提供全力的支持,以保護其信息安全。」
  • Gmail郵箱曝重大漏洞 可短時間內收集帳戶信息
    【環球科技綜合報導】據美國《連線》雜誌6月11日報導,谷歌旗下在全球廣為使用的郵箱服務Gmail日前曝出一項漏洞,該漏洞使得任何人均可大量獲取Gmail郵箱帳號信息,以達到發布垃圾郵件甚至是盜取密碼的目的。據悉,該漏洞可能已經存在數年之久。
  • 萬茜帳號被盜,網易回復:已注意 「鍋傳鍋」現象,正在聯繫知乎
    用戶帳號被盜,不但意味著平臺管理的失職,更意味著平臺在信息安全方面存在漏洞。 如果一個平臺連代言人的帳號安全都無法保證,那還有誰敢去註冊並使用這個平臺呢? 一旦註冊使用了,是不是隨時都有被洩露信息、被盜號的風險?
  • 【已解決】聚投訴網友投訴網易、網易郵箱:網易163郵箱被盜,無人受理
    2020年02月29日 14:54,田先生發起對網易、網易郵箱的投訴。截止發稿前,網易有效投訴480次;網易郵箱有效投訴78次。
  • 網易郵箱數據或洩露 手機管家教你四招
    ,報告指出網易郵箱數據洩露,影響數量總共數億條,洩漏信息包括用戶名、MD5 密碼、密碼提示問題/答案(hash)、註冊 IP、生日等,危害等級為「高」。已有用戶iCloud帳戶被盜刷數千元對於網易郵箱的數據洩露,已經有用戶表示通過網易郵箱帳號註冊的iCloud由於捆綁了銀行卡,因此已經被盜刷了數千元。
  • 網易郵箱洩露 郵箱帳號、密碼、用戶密保等洩露
    網易郵箱洩露,過億用戶數據洩露。10月19日,烏雲漏洞報告平臺宣布接到一起驚人的數據洩密報告,網易的用戶資料庫疑似洩露,影響到網易163/126郵箱過億數據,洩露信息包括用戶名、MD5密碼、密碼密保信息、登陸ip以及用戶生日等,其中密碼密保均為MD5存儲,解開後測試大部分郵箱依舊還可登陸。網易郵箱洩露,烏雲平臺方面稱,已經通過烏雲漏洞平臺第一時間通知網易。
  • 數億郵箱被盜,谷歌、微軟也中槍!
    數億電子郵箱被盜,谷歌、微軟也未能倖免霍頓(Alex Holden)稱,在已被發現的2.723億個被盜帳戶中,大多數帳戶來自於俄羅斯最受歡迎的電子郵件Mail.ru用戶,小部分來自於谷歌、雅虎和微軟電子郵件用戶。此次電子郵件帳戶和密碼被盜事件,已成為了自兩年前網絡黑客襲擊美國銀行和零售商以來規模最大的網絡安全入侵事件之一。霍頓稱,在刪除複製的帳戶後,此次安全入侵事件涉及到將近5700萬個Mail.ru帳戶。
  • 網易郵箱風波不停,多起問題引爭議
    網易郵箱官方微博在昨天下午發微博闢謠:「經網易郵箱團隊排查,網絡謠傳並不屬實。網易郵箱資料庫不存在被攻擊和洩露情況,同名帳戶被攻擊和網易郵箱資料庫無關。至於部分網站發給用戶的密碼重置郵件,網易已經採取了各種安全保障措施,升級了風控策略。」
  • 網易郵箱洩露數據未達「億級」 用戶擔憂個人隱私安全
    19日,一則關於網易郵箱的用戶資料庫疑似遭洩露的消息在網上引起波瀾,涉及數據達數億條。  網絡信息安全問題一直以來備受關注,不時被曝的網絡信息安全事件怎能讓人放心上網呢?雖然目前數據洩露事件結果尚不明朗,但已引發不少用戶對個人隱私安全的擔憂。  網易郵箱用戶數據是否真的遭洩露?洩漏的信息數是否如網傳的達到「億級」?
  • 網曝郵箱被盜致iPhone鎖機系謠言 簡單設置就能防
    昨天,網易方面表示,關於「用戶恐慌的所謂的163、126郵箱大量被盜現象」的傳言,經過網易郵箱團隊排查,此網絡傳言並不屬實。信息外洩原因系部分用戶在其他網站使用了和網易郵箱相同的帳號密碼,其他網站的帳號信息洩露,被不法分子利用,僥倖嘗試登錄網易郵箱造成。   那麼,這次的傳言是否屬實呢?   昨天,晨報記者就網上流傳的「安全提示」向網易方面求證,網易公關部相關負責人表示,關於「用戶恐慌的所謂的163、126郵箱大量被盜現象」的傳言,經過網易郵箱團隊排查,此網絡謠言並不屬實。
  • 網易郵箱羅生門
    3、10月19日烏雲發布報告,稱發現網易存在漏洞,可能導致5億用戶數據洩露。(詳見文章:烏雲發現網易郵箱漏洞,過億用戶數據洩漏)不難看出,網易堅持認為自己的安全防護不存在問題,而烏雲提交的這個漏洞,恰恰證明了網易的安全存在問題。二者的分歧在於,網易認為此次事件是撞庫,而烏雲質疑,此次事件是「疑似拖庫」。
  • 網易郵箱被曝過億數據洩漏 查詢近一個月的異常登錄記錄
    網易郵箱被曝過億數據洩漏 查詢近一個月的異常登錄記錄時間:2015-10-20 10:27   來源:好搜   責任編輯:凌君 川北在線核心提示:原標題:網易郵箱被曝過億數據洩漏 查詢近一個月的異常登錄記錄 10月19日下午消息,烏雲今日宣布發現新漏洞,此漏洞將導致網易163/126郵箱過億數據洩漏,涉及郵箱帳號、密碼、用戶密保等
  • 萬茜帳號被盜,發酵為帳號安全問題,網易表示:不背鍋
    9月8日晚,網易郵箱回應萬茜知乎帳號被盜一事,表示:目前還未接到萬茜方面關於郵箱帳號洩露事宜,已在積極聯繫萬茜團隊,如查屬實,會協助萬茜團隊重置郵箱密碼。一方面,知乎客服反饋,是163網易郵箱號被盜,致使知乎帳號被盜;阿里巴巴網絡安全部官方「知安網」髮長文表示,只要平臺沒有明顯漏洞,盜號概率極低。
  • 網易郵箱回應萬茜被盜號事件 萬茜帳號真的被盜了嗎?
    9月8日,網易郵箱官博發文回應萬茜帳號被盜一事,稱「截至目前,我們還沒有接到萬茜方面來確認和處理郵箱帳號洩露事宜的消息,已在積極聯繫萬茜團隊,如查屬實,郵箱會協助萬茜團隊重置郵箱的密碼,並在如何設置高安全性密碼等方面提供全力的支持,以保持其信息安全。