今日，烏云漏洞報(bào)告平臺(tái)接到了一起驚人的數(shù)據(jù)泄密報(bào)告!有白帽子報(bào)告稱網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露，影響數(shù)量總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊(cè)IP、生日等。網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏(涉及郵箱賬號(hào)/密碼/用戶密保等)。

【相關(guān)報(bào)道】：

網(wǎng)易：網(wǎng)易郵箱問題賬戶僅148個(gè) 事件或有幕后黑手

網(wǎng)易郵箱漏洞或致近5億條用戶數(shù)據(jù)泄露

網(wǎng)易郵箱用戶數(shù)據(jù)泄露始末

51CTO就此采訪一位安全業(yè)界的專家，他表示，本次事件如果屬實(shí)，應(yīng)該是2015年以來國內(nèi)數(shù)量最多、影響***的信息泄露事故。

【***更新】

2015年10月20日消息，CNCERT認(rèn)為，此次事件中有部分用戶受到影響，但目前已披露的數(shù)據(jù)尚無法支持“過億數(shù)據(jù)泄露”這一判斷。

來自烏云漏洞平臺(tái)

似已有用戶淪陷

現(xiàn)在，在微博上搜索“網(wǎng)易郵箱”，發(fā)現(xiàn)最近很多網(wǎng)友抱怨的icloud賬號(hào)被黑，綁定的iphone手機(jī)被鎖敲詐事件，他們***的一個(gè)共性，就是都采用了網(wǎng)易郵箱作為icloud賬號(hào)!巧合?黑產(chǎn)喜好活動(dòng)?

新浪微博用戶“窮山惡水的陳二狗”表示，兩個(gè)月前自己的支付寶就被人異地登錄過，而他的密碼郵箱正是網(wǎng)易郵箱。截圖如下：

雖然并不能確定就是網(wǎng)易郵箱導(dǎo)致該用戶支付寶被異地登錄，但是小編還是在此提醒用網(wǎng)易郵箱綁定淘寶、支付寶、iCloud、QQ的同學(xué)，請(qǐng)注意了！趕緊解除郵箱綁定或者修改密碼去吧。

對(duì)此，網(wǎng)易郵箱答復(fù)為用戶密碼全相同“撞庫”所致，但白帽子報(bào)告的地下流傳的這份數(shù)億用戶數(shù)據(jù)庫，究竟是什么渠道所致呢?

51CTO會(huì)持續(xù)關(guān)注該泄密事件進(jìn)展與后續(xù)影響范圍，但目前強(qiáng)烈需要我們用戶自查自保。烏云專家建議：

1， 利用自己的163賬號(hào)密碼，登錄reg.163.com用戶中心，在風(fēng)險(xiǎn)提示除查詢近一個(gè)月的異常登錄記錄，當(dāng)然這還遠(yuǎn)遠(yuǎn)不夠(一個(gè)月的異常記錄網(wǎng)易你在逗我?)，還需要留意異地登錄提醒郵件;

2， 如果有異常，那么需要趕緊修改掉網(wǎng)易郵箱密碼，并且修改——>密碼——>登錄郵箱——>設(shè)置——>郵箱密碼修改，同時(shí)開啟網(wǎng)友郵箱的安全防護(hù)功能 登錄郵箱-設(shè)置-郵箱安全設(shè)置-登錄二次ya驗(yàn)證/安全鎖/自動(dòng)轉(zhuǎn)發(fā)提醒;

3， ***，也是最重要的!修改掉所有利用網(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系，如：淘寶，支付寶，icloud,qq等你的關(guān)鍵服務(wù)線，因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒法保護(hù)你了。