網易郵箱過億數據泄露部分蘋果用戶iClo

2019-05-03 14:38:33 来源: 昌吉信息港

據中國之聲《縱橫》報道,從18號開始,有關“易郵箱被曝用戶數據泄露”的消息在絡上延續發酵。有友抱怨稱,自己的多個賬號被泄漏,還有部分蘋果用戶發現自己的iCloud賬號被盜。而這些信息被泄露的友都在使用易郵箱。

而在昨天下午,乌云漏洞平台发布警示,称收到“白帽子”发来的信息,怀疑易163/126邮箱过亿数据已经泄漏,涉及邮箱账号、密码、用户密保等。此后,被曝泄露的数据也像滚雪球一样越滚越大。甚至有络上流传的说法称,泄漏规模超过5亿条。易方面昨晚再次发布声明,称有关易存在漏洞导致用户信息泄露的消息不实。

乌云漏洞报告平台19日发布的微博中用“一起惊人的数据泄密报告”来形容此次易邮箱遭遇的“泄露危机”,白帽子报告称易用户数据库疑似泄漏,影响到易163/126邮箱过亿数据,泄露信息包括用户名、密码、密码密保护信息、登陆ip以及日等多个原始信息。而这条信息也被联系到近期出现的“有友抱怨称自己的iCloud帐号被黑,绑定的iPhone被锁敲诈等情况“,乌云方面称,这些友均采用了易邮箱作为iCloud帐号。

乌云漏洞报告平台工作人员:“平台上白帽子说致电给苹果,苹果说是他易邮箱的问题,用户确实用的就是易邮箱,还有一些信息是在我们发布后,一些用户给我们的反馈,我们还在收集,等信息更完整后呈现给大家。”

而对于上述说法,易在当晚6点再次发布了他们在一天前发出的公告,称已经对本次事件进行了技术排查,易邮箱不存在自身数据泄露问题。此次事件,是由于部份用户在其他站使用了和易邮箱相同的账号密码,其他站的账号信息泄露,被不法分子利用,侥幸尝试登录易邮箱造成。

360首席反诈骗安全专家裴智勇解释,双方争议焦点在于,泄漏是不是是由易本身漏洞导致,用黑客技术的话来说,是“拖库“与”撞库”的区别。

裴智勇介绍称,拖库就是黑客直接黑进了系统,能够把里面所有的信息全部拿出来,风险是很大的;而撞库是说不确定这个信息,而是拿到一个信息后在不同站去试,如果成功就是撞库成功了,总归是有一定几率的。不管哪种,对于用户来说都是一样的,因为信息已经被泄露了。

前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握,而后者则只是几率问题。但按照乌云给出的说法,目前部份泄露数据已在互联流传,部分已经公布的信息中,存在多类原始信息,包括用户密码提示问题答案同时泄露,这些信息很难单纯由撞库取得。

不过裴智勇坦言,从监控情况看,我国民信息泄漏的情况非常严重,这也客观上使得撞库相比以前更加容易。

裴智勇指出,据监测到的信息,目前民被泄露信息已达23.7亿条,规模是很大的。利用这些信息去对别的站进行撞库,从技术上来讲是确实有可能的。

有络安全专家表示,考虑到目前有关泄露信息的相干情况仍然不明朗,这需要各方尽快合力解决,而非先打一场“攻防战”。

络安全专家认为,这本质是一起案件,由于邮箱在络上是用户的根,很多验证都靠邮箱,邮箱安全受到威逼的话,一系列问题,所以这个问题真的还是比较大的,需要重视的。

对于目前泄漏信息的具体数量,乌云和易双方也都没有给出准确答案。在给的回复中,乌云方面表示,对后续进展会继续跟踪和反馈,而易方面也表示,目前技术部门仍在进行处理,加紧解决目前已被泄露信息的用户安全问题。

裴智勇建议,用户应有络自我保护意识。的办法是定期改密码,尤其是社交账号,经常使用邮箱账号密码都是单独设立的。尤其提示大家,除了改密码,密码保护问题也要进行修改,保障自己的邮箱安全。

阿里小贷发展受制政策限制马云欲转攻担保业
谷歌因街景服务陈年旧案遭罚140万美元图
藏家瞄上马航失联艺术家作品评心灵不能扭曲
本文标签: