网易邮箱被曝过亿数据泄露 影响过亿数据

腾讯科技讯（梁辰）10月19日，有用户“路人甲”在国内安全网络反馈平台WooYun（乌云）发布消息称，网易163/126邮箱过亿数据泄漏，涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。另有消息称，此次泄露规模或达5亿条的规模。同时也有人表示，已向苹果客服咨询，苹果客服称网易服务器被入侵。

不过，截至腾讯科技发稿时，乌云平台已将“网易邮箱”抹掉，改为“某邮箱”。目前的漏洞状态为已交由第三方合作机构(cncert国家互联网应急中心)处理。

导致此次安全事件的原因，疑似网易用户数据库泄露，影响数量总共数亿条。乌云方面称，目前已通过乌云漏洞平台第一时间通知到网易。

乌云平台披露，目前泄露的信息包括用户注名、MD5（一种算法）密码、密码提示问题和答案、注册IP、生日等。据悉，解开后测试大部分邮箱依旧还可登陆。

同日，有加盖“广州网易计算机系统有限公司”公章的声明称，此次事件，是由于部分用户在其他网站使用了和网易邮箱相同的账户密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登录网易邮箱造成。

网易方面告诉腾讯科技，其也已在10月18日发布相关解释公告。

腾讯科技查询发现，网易邮箱团队通过公告称，近日有部分微博账号谣传网易邮箱部分数据泄露，引发部分用户疑虑。经网易邮箱团队排查，网络谣传并不属实。

此外，该公告提醒用户避免在不同网站使用相同的网易邮箱账号和密码，以免其他不安全网站的数据泄露后影响在其他平台登录的安全。

不过，目前仍有多起用户反馈账号被黑的事件，与疑似使用网易邮箱账号绑定有关。有苹果用户发现iCloud账号被盗。与苹果客服沟通后，认定是用网易邮箱注册所致。此外，9月30日，支付宝曾发布信息称，收到个别用户反馈收到支付宝安全提醒，账号出现异地登陆，需要修改密码。

事实上，早在9月底就有用户发现，相关账号被盗，以及iPhone手机用户被勒索。但网易方面坚决否认，认为其数据库不存在被攻击和泄露的情况，同名账号被攻击和网易邮箱数据无关。

乌云方面相关负责人表示，上述情况或与网易邮箱数据泄露有关。乌云平台给出建议，用户可通过账号登陆网易用户中心，查询近一个月的异常登录。如有异常，需要修改网易邮箱密码，同时开启安全防护功能。此外，还需要修改所有利用网易邮箱注册的互联网服务密码。

什么是“撞库”？

从目前已知的信息分析，此次安全危机或是数据泄露后，黑客“撞库”导致。所谓“撞库”。是指黑客通过互联网上已经泄露的帐号名-密码对信息，生成对应的字典表，批量尝试登陆各种网站，获取一些可以登录的用户的权限。

据悉，黑客会通过扫号软件（一种通过自动化程式来验证帐号密码是否正确的黑产软件），进行“撞库”。这种软件的价格仅为400元至500元之间。此外，对于泄露的资料也可以通过网络黑市购买，1万个邮箱密码，大约售价800元。

因此，只要在这1万个账号中，可以窃取到1200元以上，黑客就可以获得不法收益。