tft每日頭條

 > 圖文

 > 網易漏洞最新消息

網易漏洞最新消息

圖文 更新时间:2024-12-02 19:02:59

網易漏洞最新消息?昨日,白帽子黑客路人甲在烏雲漏洞平台上提交了一個數據洩密報告,影響數量總共數億條,洩漏信息包括用戶名、MD5 密碼、密碼提示問題/答案(hash)、注冊 IP、生日等,危害等級為“高”,接下來我們就來聊聊關于網易漏洞最新消息?以下内容大家不妨參考一二希望能幫到您!

網易漏洞最新消息(網易郵箱漏洞疑雲)1

網易漏洞最新消息

昨日,白帽子黑客路人甲在烏雲漏洞平台上提交了一個數據洩密報告,影響數量總共數億條,洩漏信息包括用戶名、MD5 密碼、密碼提示問題/答案(hash)、注冊 IP、生日等,危害等級為“高”。

烏雲就此事所發的微博明确指向了網易 163/126 郵箱,但在漏洞頁面則顯示是“某郵箱”。漏洞狀态為:已交由第三方合作機構國家互聯網應急中心處理。廠商回應一欄則顯示為“無”。

最近微博上陸續有用戶反映,使用網易郵箱作為 iCloud 賬号的 iPhone 被鎖定,接着被敲詐,必須給錢才能解鎖。各路消息均指向了網易郵箱自身的安全漏洞。

據微信号“差評”以及互聯網安全公司長亭科技消息,一般來說,洩漏的數據在地下黑産業會經曆以下五步:

    漏洞出現,數據洩露

    高端黑客間高質量數據的交換買賣

    撞第三方支付平台密碼,遊戲洗号,撞其他交易相關類網站

    第二次數據買賣,詐騙,iCloud 敲詐

    數據流出

目前正處于 iCloud 敲詐階段,安全行業業内的人士認為,這批數據可能在半年前就已經洩漏了。

網易郵箱就此事在微博上發表了正式聲明,宣稱此次事件是由于部分用戶在其他網站使用了和網易郵箱相同的帳号密碼,其他網站的帳号信息洩露,被不法分子利用,僥幸嘗試登錄網易郵箱造成。

也就是說,網易認為此次網易郵箱用戶數據洩漏數據是“撞庫攻擊”所緻,網易郵箱本身“不存在自身數據洩露問題”。

所謂“撞庫攻擊”,就是黑客通過收集互聯網已洩露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登陸的用戶。用戶在不同網站登錄時使用相同的用戶名和密碼,就相當于給自己配了一把“萬能鑰匙”,方便了自己的同時,也方便了黑客。

對于網易的回應,長亭科技表示,通過調查發現互聯網已洩露的數十億數據,在已洩露的網易郵箱數據樣本中的覆蓋率非常低,洩露的數據隻有極低的可能性是通過撞庫得到的。

烏雲漏洞平台也再次發布微博稱:

這次密碼洩露似乎也沒有改密碼就能解決這麼簡單。因為還洩露了用戶密碼提示問題 & 答案(hash處理),而且這個數據應該是“撞庫”無法獲取的,建議大家改密碼的同時也将密碼提示答案進行更新修改

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved