近日有網友稱,有高達52G的網易郵箱密碼被泄露,通過一個查詢鏈接,就能找到他人的郵箱密碼。《法制晚報》記者點開該鏈接,輸入自己的一個郵箱,確實查到了郵箱的密碼,但是兩年前用的舊密碼。昨天,該鏈接已無法打開。
安全專家表示,有多種可能造成密碼泄露。網易公司提醒用戶,用郵箱注冊其他網站的賬戶時,不要使用與郵箱一樣的密碼。
記者實驗 輸入郵箱查到兩年前舊密碼
記者打開網友提供的查詢鏈接,看到頁面上可以輸入任意郵箱查詢。記者查詢自己的一個郵箱,頁面上出現了一組數字,發現確實是自己的郵箱密碼,但是兩年前使用的舊密碼。記者重復查詢多次,沒有查到現在使用的密碼。很多網友也表示,打開該鏈接查詢自己的郵箱,顯示的都是以前的舊密碼。昨天,該查詢鏈接已無法打開。
據媒體報道,2015年10月19日下午,國內一家網絡安全平臺“烏云”宣布,其收到泄密報告稱,網易163、126郵箱有大量數據可能被泄露。其中包括用戶名、密碼、密碼密保信息等。去年,一些用網易郵箱注冊蘋果賬號的iPhone手機用戶發現,自己的手機已經被鎖定,并被遠程擦除數據。
當時網易回應稱,郵箱不存在數據泄露問題。所謂泄密,是部分用戶在其他網站使用了和網易郵箱相同的賬號、密碼,其他網站的信息泄露后被人利用從事不法行為。
專家解讀 四種方法可致賬戶密碼泄露
補天漏洞平臺負責人林偉告訴記者,從黑客攻擊的角度來說,造成郵箱密碼泄露有四種情況。
第一種是通常所說的“撞庫”。即用戶用網易郵箱在其他網站注冊了賬號。這些網站被黑客破解,因此掌握了用戶注冊用的這些密碼,然后一個個地嘗試登錄郵箱。而其中就有網易郵箱的密碼,因此造成泄密。但林偉認為,“撞庫”的效率比較低,此次網傳的密碼泄露涉及的范圍太廣,可行性不高。
第二種是上網劫持。就是通過劫持例如聯通、移動這樣的運營商的信號,從而直接獲得用戶輸入的賬號和密碼。但因為數據量太大,可能需要劫持近乎全國的網絡,這種可能性幾乎為零。
第三種是個別黑客把多個不同來源的、規模很小的泄密資料拼湊成現在的規模。同樣,因為體量龐大,而可行性不高。
第四種是黑客利用網站自身漏洞直接攻破其數據庫把賬戶、密碼等數據“拖走”,也就是黑客們口中的“拖庫”方法,比較適合做大范圍的攻擊。
網易回應 不要用郵箱密碼注冊其他網站
網易工作人員回應稱,去年10月就接到用戶的舉報信息,網易的安全技術人員進行了安全檢查,但并沒有發現有網易郵箱自身有賬戶密碼泄露的情況。因此,目前唯一的可能造成泄密的途徑,就是用戶使用網易的郵箱注冊了其他網站的賬戶,并且也使用了同樣的密碼,并被黑客所利用。
因此,工作人員建議用戶在使用網易郵箱注冊其他網站賬戶時,不要用與郵箱一樣的密碼。
京公網安備 11010502049343號