拖库还是撞库?网易邮箱罗生门

简介:
   
    从乌云言之凿凿的报告和网友的如潮控诉来看,网易邮箱信息泄露,似乎已经被坐实。

然而,对于数据泄露的方式,网易和乌云存在着一定的分歧。那么,乌云在说什么,网易又在说什么呢?我们可以简单梳理一下。

1、10月中旬开始,不断在微博爆出iPhone被锁、用网易邮箱注册的iCloud服务出现异常等等事件。


2、10月18日,网易公开回应,称自身安全不存在问题,泄露是由于用户用与网易邮箱相同的资料在其他网站注册,而其他网站的资料泄露所致。


3、10月19日乌云发布报告,称发现网易存在漏洞,可能导致5亿用户数据泄露。(详见文章:乌云发现网易邮箱漏洞,过亿用户数据泄漏

不难看出,网易坚持认为自己的安全防护不存在问题,而乌云提交的这个漏洞,恰恰证明了网易的安全存在问题。二者的分歧在于,网易认为此次事件是撞库,而乌云质疑,此次事件是“疑似拖库”。

下面是科普时间:

社工库:运用非技术攻克方式采集大数据,所得到的有关个人社会关系、手机号码、行为记录、常用密码等一系列结构化的数据库。


撞库: 黑客手头掌握社工库,用其中包含的信息去测试目标网站。例如黑客掌握一些百度账户的用户名和密码,并拿着这些信息去测试网易账户,这种行为是撞库。


拖库:黑客掌握某网站的高危漏洞,并且利用漏洞将用户信息完整盗取出来。

某知名公司安全工程师表示:“圈内有一则传言:网易有个API接口没有任何限制,被黑客爆破已经4年多了。”该安全工程师直言:“网易的问题在于基础安全没有做好。”

拖库还是撞库?网易邮箱罗生门

网易邮箱泄露有可能引发的连锁反应

另有业内人士表示:由于网易用户众多,很多人选用网易邮箱和密码进行关联注册。所以撞库的可能性并不能排除,而近期和网易账号相关的用户被集中侵害,一定有特定的缘由。如果被证实发生被拖库,对于网易来说将是一次性质非常严重的事件。

拖库还是撞库?网易邮箱罗生门

微博上用户吐槽支付宝被异地登陆

对于用户来说,关键的一点是,如果此事为真,那么你的网易邮箱已不再安全,所以所有和网易邮箱相关的密码也不再安全。作为普通的用户,必须采取一些紧急的措施了。

乌云官方给出一些建议:

1、利用自己的163账号密码,登录 reg.163.com 用户中心,在风险提示处查询近一个月的异常登录记录,当然这还远远不够;


2、如果有异常,那么需要赶紧修改掉网易邮箱密码,并且修改密码 登录邮箱 -> 设置 -> 邮箱密码修改,同时开启网易邮箱自己的安全限制;


3、最后,也是最重要的!!修改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、QQ等你的关键服务线,因为目前密码与“保护邮箱”已经没法保护你了。

另外,青藤云安全也给出一些操作建议:

1、尽快更新所有密码,并保证以后密码定期更新。


2、邮箱等重要信息启动双因素认证。(如QQ邮箱启动密码验证之后,还需要手机扫描二维码才能登录)


3、很多人的个人密码经常有统一的规则,例如生日+拼音首先字母+网站拼音首先字母,强烈建议在工作邮箱等密码不要和个人密码有任何规则关联。

   
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
SQL 监控 安全
解决网站漏洞 短信验证码被盗刷 该怎么办?
公司的商城网站刚上线运营不到一个星期,网站就被攻击了,导致公司网站的短信通道被人恶意刷了几万条短信,损失较大,同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候,CPU一直保持在%95,网站甚至有些时候都无法打开。
443 0
解决网站漏洞 短信验证码被盗刷 该怎么办?
|
安全 数据安全/隐私保护
黑客盯梢支付宝套取帐号密码 网民银行存款不翼而飞
对现在的网民来说,网购已经不是陌生的事情,从柴米油盐酱醋茶,到电器家具车辆,网上几乎可以买到任何你想要的东西。但是,就像去市场买菜遇到扒手一样,在网络中,同样暗藏着窥视网民钱包的不法之徒。不久前,四川威远的一名郭女士,就遭遇了这样的事。
985 0
|
Web App开发 安全
专家:警惕手机黑客冒充服务商骗取帐户信息
6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
819 0
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1087 0
|
新零售 安全 数据安全/隐私保护
盗取手机验证码诈骗的克星来了:号码认证服务为你保驾护航
今年开始,一种仿佛是“黑魔法”的新诈骗手段叫人人心惶惶:受害者只是睡了个觉,醒来就看到手机显示数百条在各大购物网站、手机银行甚至借贷网站的消费转账记录。受害者什么也没做,就仿佛手机成了精,趁主人熟睡时疯狂买买买。
2687 0
|
安全 数据安全/隐私保护
|
安全 PHP 数据安全/隐私保护
DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶
本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶,近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。
2676 0
|
Web App开发 安全 区块链
一次对恶意邮件分析并拿下其赎金服务器的溯源
本文讲的是一次对恶意邮件分析并拿下其赎金服务器的溯源,在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁。然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门。不过这一部分就不在文章中公开了。
1853 0