文/廣州日報記者陳慶輝

近日，很多網友在論壇和微博上反映自己的網易郵箱遭到洩露，一些用網易郵箱注冊的第三方賬戶被盜取。

10月18日，網易郵箱發微博辟謠，稱洩露一事不屬實。但10月19日，烏雲漏洞報告平台宣布，網易的用戶數據庫疑似洩露，影響到網易163/126郵箱過億數據。對此，網易稱，洩露事件是由于部分用戶在其他網站使用了和網易郵箱相同的賬号密碼，被不法分子利用而導緻。

據烏雲漏洞平台報告，網易旗下163和126郵箱系統數據庫大規模洩露，受影響用戶數超過1億，約占其用戶總量的20%。漏洞報告中指出，洩露數據包括郵箱用戶賬号、密碼、密碼保護（問題和答案）、登錄IP、生日等敏感信息。其中，密碼和密碼保護雖然均為加密數據，經破解後測試發現，大部分郵箱可登錄，顯示這批數據是最近洩露的。

中招第三方賬戶或牽連甚廣

警告：

如果你使用網易郵箱作為注冊郵箱，這些應用的ID也許就危險了：AppleID、微博、支付寶、百度雲盤、某些遊戲

日前瘋傳網易郵箱遭“破解”的消息顯示，大量AppleID、微博、支付寶、百度雲盤、遊戲等均遭到洩露，有不少iPhone手機用戶表示，自己使用網易郵箱綁定AppleID的手機已經被鎖，并被遠程擦除數據。據悉，這類問題最早集中出現于10月15日，受影響用戶全部使用網易郵箱。

記者搜索發現，在一些網絡遊戲論壇，有很多網友稱自己的賬戶被盜，使用的注冊郵箱是網易郵箱。甚至有論壇早在今年5月就放出了4萬多條網易郵箱的數據信息，包括賬戶和登錄密碼，記者通過測試發現，這些洩露信息竟然屬實！

有網友指出，根據目前情況，除了網易郵箱的問題，還有一個問題，就是網易遊戲平台的密碼和網易郵箱基本是一個密碼，“也就是說,黑客不一定需要用你的郵箱找回遊戲平台賬戶密碼,而是在得知你的郵箱密碼以後，直接嘗試登錄網絡遊戲，就能進入你遊戲的賬戶。更糟糕的是，也許黑客不一定隻登錄網絡遊戲平台，可能很多有盜竊價值的網站、遊戲都被黑客嘗試了。”

盡管網易稱“網易郵箱遭破解”的說法為謠言，應是“撞庫”所緻（所謂“撞庫”，指在不同網站使用相同密碼，其中一個網站數據庫洩露，導緻其他網站被株連）。但也有網友指出，如果是“撞庫”，受影響用戶數量怎麼會高達億級？更無法解釋密保數據赫然在列。

一個密碼通用多個賬戶？

快改！

劉小姐使用網易郵箱注冊了其他網站的賬戶，昨日，她收到了某第三方網站的短信提醒稱，近期注冊郵箱可能出現安全洩露，建議盡快修改郵箱密碼以及第三方賬戶登錄密碼。劉小姐告訴記者，她收到短信後，立刻就修改了密碼。“我的每個網絡賬戶的密碼都不相同，但為了安全，我得修改密碼。”

從事多年網絡安全工作的梁工表示，不管網易郵箱的數據是怎麼洩露的，對于普通用戶而言，所有網站都用同一個密碼，這樣是最危險的，現在也有很多人都這樣。他建議，使用網易郵箱的用戶在登錄郵箱後，去用戶中心查看是否有異常登錄記錄，“最好趕緊修改密碼，開啟郵箱的安全防護功能，解綁網易郵箱綁定的賬戶。另外保持定期修改密碼的習慣很重要。”

京東曾經的數據洩露就是黑客通過“撞庫”的手法，“湊巧”獲取到了一些京東用戶的數據（用戶名及密碼）。據了解，通過這樣的手法，幾乎可以對付任何網站登錄系統，用戶在不同網站登錄時使用相同的用戶名和密碼，就相當于給自己配了一把“萬能鑰匙”，一旦丢失，後果可想而知。所以說，防止撞庫，用戶絕對不應該在多個網站使用同一密碼。

2014年12月25日，12306網站用戶信息在互聯網上瘋傳。對此，12306官方網站稱，網上洩露的用戶信息系經其他網站或渠道流出。該批數據基本确認為黑客通過“撞庫攻擊”所獲得。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!