2015年10月19日，眾多媒體對外宣稱網(wǎng)易郵箱過億數(shù)據(jù)泄露已是確定事實。

長亭科技安全研究人員跟進(jìn)調(diào)查發(fā)現(xiàn)這些數(shù)據(jù)可能在半年前已經(jīng)泄露，雖然泄露途徑暫不確定，但通過調(diào)查發(fā)現(xiàn)互聯(lián)網(wǎng)已泄露的數(shù)十億數(shù)據(jù)在已泄露的網(wǎng)易郵箱數(shù)據(jù)樣本中的覆蓋率非常低，泄露的數(shù)據(jù)只有極低的可能性是通過撞庫得到的。

【相關(guān)報道】：

網(wǎng)易郵箱漏洞或致近5億條用戶數(shù)據(jù)泄露

網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏 似有用戶已淪陷

網(wǎng)易郵箱：數(shù)據(jù)泄露報道不實

通過某匿名粘貼板網(wǎng)站，可找到一部分可能在黑產(chǎn)交易中作為驗證數(shù)據(jù)的流出數(shù)據(jù)。

目前已有大量使用網(wǎng)易郵箱作為iCloud賬號的iPhone用戶被敲詐。敲詐過程應(yīng)該是先利用網(wǎng)易郵箱登陸并鎖定賬戶，再利用iCloud的功能推送如下的信息：

按照對方的要求進(jìn)行付費(fèi)后會給出新的iCloud賬號信息，如下圖中所示：

這樣的手法在黑色產(chǎn)業(yè)鏈中是比較麻煩的手法，為什么如此重要的數(shù)據(jù)被如此“濫用”?

假設(shè)這些數(shù)據(jù)泄露的時間點是在半年前左右，推測本次的數(shù)據(jù)泄露以及黑產(chǎn)利用過程為：

針對此次泄露事件，長亭科技建議采取以下安全措施：

立即修改網(wǎng)易郵箱密碼，將郵箱與網(wǎng)盤中的敏感數(shù)據(jù)進(jìn)行本地備份后刪除。

使用網(wǎng)易郵箱作為iCloud登陸賬號的用戶立即修改AppleID密碼并開啟兩步驗證。

清查所有使用網(wǎng)易郵箱為登陸名的賬號，將賬號涉及到的敏感信息進(jìn)行合理處理，并修改賬號的密碼。

蘋果開啟兩步驗證步驟為：

點擊https://appleid.apple.com/cn進(jìn)入蘋果官網(wǎng)

點擊“管理您的Apple ID”使用iCloud賬號進(jìn)行登陸后找到密碼與賬戶安全選項

填寫答案后進(jìn)入設(shè)置頁面

之后按照官方信息提示完成設(shè)置即可。