茂名做网站,茂名网站建设,茂名网站制作

 
网站首页 业界新闻 行业知识 客户案例 关于我们 联系我们
最新业界新闻
大家都在看
业界新闻 您现在的位置:网站首页业界新闻

网易邮箱泄密?网易回应称与注册其他网站有关

时间:2016年04月27日 16:44 来源:金飞工作室 点击:
  近日有网友称,有高达52G的网易邮箱密码被泄露,通过一个查询链接,就能找到他人的邮箱密码。《法制晚报》记者点开该链接,输入自己的一个邮箱,确实查到了邮箱的密码,但是两年前用的旧密码。昨天,该链接已无法打开。
 
  安全专家表示,有多种可能造成密码泄露。网易公司提醒用户,用邮箱注册其他网站的账户时,不要使用与邮箱一样的密码。
 
  记者实验 输入邮箱查到两年前旧密码
 
  记者打开网友提供的查询链接,看到页面上可以输入任意邮箱查询。记者查询自己的一个邮箱,页面上出现了一组数字,发现确实是自己的邮箱密码,但是两年前使用的旧密码。记者重复查询多次,没有查到现在使用的密码。很多网友也表示,打开该链接查询自己的邮箱,显示的都是以前的旧密码。昨天,该查询链接已无法打开。
 
  据媒体报道,2015年10月19日下午,国内一家网络安全平台“乌云”宣布,其收到泄密报告称,网易163、126邮箱有大量数据可能被泄露。其中包括用户名、密码、密码密保信息等。去年,一些用网易邮箱注册苹果账号的iPhone手机用户发现,自己的手机已经被锁定,并被远程擦除数据。
 
  当时网易回应称,邮箱不存在数据泄露问题。所谓泄密,是部分用户在其他网站使用了和网易邮箱相同的账号、密码,其他网站的信息泄露后被人利用从事不法行为。
 
  专家解读 四种方法可致账户密码泄露
 
  补天漏洞平台负责人林伟告诉记者,从黑客攻击的角度来说,造成邮箱密码泄露有四种情况。
 
  第一种是通常所说的“撞库”。即用户用网易邮箱在其他网站注册了账号。这些网站被黑客破解,因此掌握了用户注册用的这些密码,然后一个个地尝试登录邮箱。而其中就有网易邮箱的密码,因此造成泄密。但林伟认为,“撞库”的效率比较低,此次网传的密码泄露涉及的范围太广,可行性不高。
 
  第二种是上网劫持。就是通过劫持例如联通、移动这样的运营商的信号,从而直接获得用户输入的账号和密码。但因为数据量太大,可能需要劫持近乎全国的网络,这种可能性几乎为零。
 
  第三种是个别黑客把多个不同来源的、规模很小的泄密资料拼凑成现在的规模。同样,因为体量庞大,而可行性不高。
 
  第四种是黑客利用网站自身漏洞直接攻破其数据库把账户、密码等数据“拖走”,也就是黑客们口中的“拖库”方法,比较适合做大范围的攻击。
 
  网易回应 不要用邮箱密码注册其他网站
 
  网易工作人员回应称,去年10月就接到用户的举报信息,网易的安全技术人员进行了安全检查,但并没有发现有网易邮箱自身有账户密码泄露的情况。因此,目前唯一的可能造成泄密的途径,就是用户使用网易的邮箱注册了其他网站的账户,并且也使用了同样的密码,并被黑客所利用。
 
  因此,工作人员建议用户在使用网易邮箱注册其他网站账户时,不要用与邮箱一样的密码。
TAG:网易