標籤:

如何評價烏雲報出「網易郵箱現漏洞,過億數據泄漏」?

01-13

一、烏雲今日宣布發現新漏洞,此漏洞將導致 網易163/126郵箱過億數據泄漏,涉及郵箱賬號/密碼/用戶密保等。網易163/126郵箱過億數據泄漏(涉及郵箱賬號/密碼/用戶密保等)

二、做為用戶應該怎樣處理?

三、烏雲君給我們了一些處理方法#泄密預警# 今日烏雲漏洞報告平台接到了一... 來自烏雲

10.20下午四點更新:

剛看到@盧達 有私信給我一些關鍵信息,感激不盡。也感謝各位的關注,藉此跟新下最新進展:

昨晚因為這個真實的靈異事件搞到清晨五點多才睡,中午醒來後又想著這個事情,抱著僥倖心理再用網易的郵箱去找下自己的Apple ID, 誰知道昨天明明顯示不存在的登錄名現在竟然又可以識別了,於是趕緊改Apple ID密碼,並充公激活了所有的iPhone和iPad, 但是激活後所有的設備全部恢復到出廠設置,使用icloud同步備份後,丟失的文檔以及通訊錄部分在icould上有同步備份,所以及時找回來了,但是照片部分並沒有及時同步到icloud,所以全部丟失,另外,手機上所有的APP全部需要重新下載安裝。

根據@盧達 給我的私信息,這幾天應該有業內人士在背後默默地幫助我等廣大小白解決這一棘手的問題,才導致我等今天中午可以用之前的網易郵箱找回並激活自己的手機,對這些默默版主和付出的陌生網友表示最真心的感謝。

另外,我下午也電話諮詢了蘋果客服熱線。

根據蘋果客服的意見,短期(臨時)快速預防數據被侵刪的辦法是:

找到 設置-&>icould-&>"查找我的iphone"選項,如果你的手機上顯示是綠色打開狀態,請臨時將這一欄選擇成關閉狀態,這樣子即使手機被黑客入侵了,至少數據不會被遠程刪除,如果是ipad用同樣的步驟找到"查找我的ipad"選項,這項操作簡單方便,但是只能做數據保護之用,無法阻止黑客侵入。

根據蘋果客服的意見,長期預防手機被黑的辦法大概有兩種:

1. 更改目前apple ID關聯郵箱成其他非網易公司郵箱,並盡量將郵箱密碼設置成較複雜的唯一密碼,切忌跟其他地方的註冊密碼雷同;

2. 去apple官網按照提示步驟設置二次驗證,怎麼設置請參考百度經驗:http://jingyan.baidu.com/article/5553fa82e079c465a239349d.html

不過這個如果設置成功,裡面出現的恢復密鑰信息就顯得特別重要了,千萬得記下來不要忘記了,今後隨時都需要用到。

-----------------------事發當時(2015.10.20凌晨三點到四點)的第一時間記錄分割線----------------

我不知道這次事件對網易的影響有多大,但是作為網易用戶的我的影響可就真的太大了,就在今天凌晨,深更半夜身旁的兩台iphone手機和一台ipad就在我眼皮底下玩丟失:

ipad 上的字比較大,看得比較清晰,『丟失的ipad』,『手機已丟失,請登錄某某黑客網站自掏腰包300元要回解鎖密碼』之類的~~現在要騙點錢也是技術越來越高端了。

話說我手機被"丟失"時我都還沒意識到,畢竟很晚了都不要用手機,所以當時就在用電腦折騰點其他東西,今天睡得晚,然後大概在凌晨3點一刻左右,我電腦端的郵箱提示有三封來自apple的郵箱飛過來,於是下意識地點開了下。

最新一封的郵件提示我的apple ID上的郵箱地址已經被更新了。

然後,最近的第二封提醒有人用windows系統在登錄我的apple ID

然後,最初的第一封提醒是我準備重設密碼,需要點擊這封郵件的密碼才能進去繼續重設。

看到這一封我基本明白了:我的郵箱已經被黑客侵入,且迅速將我Apple ID密碼改掉,然後再將我的Apple ID郵箱改掉,最後通過新的Apple ID信息將我的手機鎖機。

明白後我便下意識去摸了下我手機,尼瑪直接只能重新激活了,一步步進入到需要輸入apple ID時,之前的賬號密碼怎麼也識別不了,顯然已經證實收到的郵件的嚴重性,於是,我又看了其他的ipad 和另外一台手機,最後便出現了第一張圖片看到的那一幕。

從第一封郵件可以看出我的手機大概在凌晨1:10左右被鎖的,可是我收到apple公司過來的郵件提醒已經是凌晨3:16了,中間差了整整兩個小時,而且神奇的所有的郵件是同一時間發送過來的,這其中的蹊蹺我至今不能明白,真可謂"非普通人力所為"。

然後便去問下度娘到底怎麼回事了,找到了威鋒網上的一個帖子,那裡面已經哭成一片了:

一路看下來滿屏都是淚啊~~·同樣的問題,同樣的『被丟失』,同樣的不知道怎麼辦,網易說郵箱沒有出現漏洞,蘋果公司各種聯繫不上,連警察叔叔都幫不上忙,就這麼眼睜睜看到一隻只蘋果手機便磚頭~有興趣的可以直奔原題圍觀:iPad Air賬號被盜並抹除

沒辦法,只能自救了,翻到那個帖子的第八頁,終於看到萬能的網友給出了靠譜的解決方案:

看到這個答案後,我也默默地區蘋果官網預約了下下午兩點的,希望也能跟他一樣順利找回我的手機吧~~

通過這次事件,讓我對『丟失』二字有了完全不一樣的理解,不愧是成長在新時代的我們。嗯,希望大家早晨都是被手機鬧鈴給鬧醒的,就醬紫~

哎,你說這是一個最好的時代,還是一個最壞的時代~

網易弄出如此之大的事件,第一反應居然是矢口否認並不忘給自己貼金,說自己是國家安全標準最高的郵箱。對用戶快速修改密碼的建議,以及各項補救措施,居然都是第三方提出的。

國內某些公司的品質可見一斑。

傷害的只有底層的網民,申訴無門,只有自認倒霉自擔損失。國家也不會對網易作出合適的處罰,更不會對網易矢口否認類似造謠的行為作出任何的回應。

昨天有人在微博爆料,然後公開發布了總大小為52GB的網易126和139郵箱賬號密碼。

所以,我的建議是:能改趕緊改,不僅是網易的,其他用了相同密碼的賬號也要改。

雖然不算重要賬戶,但由於當年註冊時的一閃念,網易的 ID 密碼組合是我從未在其他地方使用過的,不可能被撞庫。

然而剛才看了看:

這是被洗過多少輪啊。。。

順便誰有網易的庫?剛剛發現密保問題是這個,自己卻怎麼也想不起來了:

我當年究竟寫的誰啊……一個個試答案的過程實在太羞恥了。

谷歌郵箱路過,許多東西都是谷歌郵箱註冊的,包括知乎這個賬號,現在自己都登錄不上了。絕對安全。

-

+

-

+

我對不起黨和國家對自己的栽培,對不起各位騙了這麼多贊

-

+

-

+

-

+

本賬戶已被阿里收購,騙了你,又怎麼了的,不服咬我啊!

看著網易新聞,

網易郵箱泄露闢謠新聞,

評論如下:

也tm是醉了,真是有態度的,xx自由的好新聞

丁磊在挖寶時一不小心挖空了,挖塌了網易資料庫。。。。。。。。。

從10月17日開始,很多網友開始在微博上反映稱自己的網易郵箱內容遭到泄露。截止到今天,在微博上搜索「網易郵箱」,網友們的吐槽簡直多如牛毛。

網易郵箱官方微博發微博闢謠:「經網易郵箱團隊排查,網路謠傳並不屬實。網易郵箱資料庫不存在被攻擊和泄露情況,同名賬戶被攻擊和網易郵箱資料庫無關。至於部分網站發給用戶的密碼重置郵件,網易已經採取了各種安全保障措施,升級了風控策略。」

但頗為打臉的是烏雲漏洞報告平台宣布發現新漏洞,此漏洞將導致網易163/126郵箱近5億條數據泄漏,涉及郵箱賬號/密碼/用戶密保等。而因為找回密碼的問題及答案的MD5值也已經泄露,攻擊者將可以修改這些信息,那些郵箱的主人將幾乎喪失控制權。由此也將導致郵箱關聯的其他服務可能被盜。

郵箱國內用戶量最大、標榜安全,如今波及甚廣

根據百度百科的信息顯示:網易旗下共有8個郵箱子品牌,包括163免費郵、126免費郵、yeah免費郵、163VIP、126VIP、188財富郵、專業企業郵以及免費企業郵,截至2014年12月網易郵箱的用戶數已突破7.4億,在中國郵箱行業領跑市場。據第三方公司最新報告顯示,網易郵箱用戶活躍度最高,人均月度訪問次數第一;在「最常使用郵箱品牌」這個指標上也連續10年領跑中國市場。

此外,安全也是網易郵箱一直標榜自己的優勢之一。

2012年7月,網易正式成為打擊偽造郵件利器的DMARC官方成員,同時也是中國國內第一家加入DMARC的郵件運營商。僅在2014年一年,網易郵箱靠DMARC攔截到的非法郵件數量就達到2.9億封,比2013年的8.9千萬封增長了69%。與此同時,網易郵箱還為國內頂級的電商企業和在線支付企業提供技術支持,打擊反釣魚郵件。

今年的8月份,中國信息安全測評中心依據國標最高標準,在對網易郵箱進行了持續兩年嚴格的信息安全評估後,正式授予網易郵箱郵件系統「EAL3+級信息安全等級認證」。這是目前國內最高級別的郵件系統安全認證,網易也成為國內唯一一個唯一獲此認證的郵件服務商。

企業郵箱獲得中國信息安全測評中心授予的EAL2級信息安全等級認證,這是國內最高級別的郵件系統安全認證,網易成為互聯網業界唯一獲此認證的公司。

也正是基於以上兩點,網易郵箱被廣大用戶深深信賴,使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號,而如今面臨巨大的風險。

蘋果用戶和百度網盤用戶成為主要波及對象。

這次的網易郵箱被暴力破解事件最早從10月13日開始,知乎網友「於公子」在網上爆料在13日6點自己的百度帳號與暴雪戰網密碼一起被修改,時間相同。他還認為:「按以前的路數應該是有組織的批量修改,然後會向下游產業鏈出售,買家接手後逐個撞庫,搜刮價值後再轉手賣給需要個人信息的買家,還有91,1024什麼的應該會有個井噴吧,願度盤用戶安好……」

微博上實名認證為「互動百科移動產品經理」的網友「藍翔精英李大栓」總結了破解過程:先破解網易郵箱,得到百度賬戶用戶名,修改綁定郵箱,得到百度網盤許可權。

由於百度網盤上有用戶的通話記錄、所有手機的截圖、私密照片,加之賬戶一旦丟失,無法向管理員申訴,所以大批用戶大呼:「別攔我!我要紅!」

另一受傷的群體則是蘋果用戶,許多用戶發現自己的iPhone突然變「磚」,並受到疑似敲詐者的留言,讓用戶聯繫其QQ號。

而聯繫蘋果客服,也是轉接緩慢,有用戶爆料自己登陸了將近四個小時才轉接到蘋果的ID管理部門,客服說自己這兩天忙炸了,被盜的全是網易郵箱,該用戶身後還有七百多通電話在等候。

風波不停,多起問題引爭議

2013年的央視315晚會曾曝光網易郵箱存在偷窺用戶郵件內容,默認第三方公司在其網站掛代碼,從而獲得用戶所有瀏覽記錄。雖然當時網易也是第一時間就出來否認,不過,其股價次日開盤後即大跌,跌幅一度超5%。

其實之前就曾有部分郵箱用戶投訴網易公司存在通過發送垃圾郵件盈利的嫌疑,但當時網易方面表示,「活動通知郵件」是網易為用戶提供的一種系統告知服務,並且是經過用戶主動訂閱的,這不屬於垃圾郵件,也不是商業EDM郵件。有業內人士認為這是網易故意混淆垃圾郵件和商業EDM郵件的概念,掩人耳目。

今年的5月和7月,在短短兩個月內網易又分別發生了一次「事故」。

今年5月11日,網易伺服器出現大面積癱瘓,致多數網易產品和客戶端無法連接和刷新。後來網易回應稱因骨幹網路遭受攻擊,導致網易旗下部分服務暫時無法正常使用。

沒過多久,網易郵箱又出了問題。7月16日晚上,陸續有網友在微博上反映網易郵箱出現登陸故障,網頁端顯示「繁忙的系統暫時需要停下歇歇,請您稍後再試。」,也有網友反饋「126郵箱突然提示伺服器密碼更改」,通過重輸密碼、修改密碼等方式也無法正常登陸。

對於此次大規模宕機事件,網易官方回應稱是由於系統升級造成的,網易技術人員已於17日凌晨成功修復,郵件信息存儲和郵箱賬號安全未受任何影響。

但有網友卻認為這是網易強推郵箱APP造成的,「今天,網易強推郵箱客戶端APP,強行修改所有通行證登陸入口,導致驗證錯誤,涉及遊戲、網易論壇、遊戲等多款產品。如果你瀏覽器Cookie未改變,未退出登錄,則可保留原來身份正常訪問網易郵箱及其他服務,一旦註銷登陸,悲劇在等著你!」

其實在前不久引起軒然大波的蘋果Xcode事件中,網易旗下的網易雲音樂、網易公開課就曾榜上有名,而這次的事件也有某互聯網公司安全部的內部郵件稱是惡意Xcode所引發,由此看來,隱患已經潛伏一段時間。

結語:

即使證據多多 、網友吐槽遍地,網易郵箱也大言不慚出來「闢謠」:我們沒事,不是我們的問題。而且看起來已經是習以為常了。在這個危險的互聯網世界,如果不能提供安全,只會促使人們離開你,而不能提供安全還試圖隱藏危險,就只能讓人們送上白眼再離開你了。

本文系「互聯網爆料」(ID:hbaoliao)原創,首發於百略網(http://www.ibailve.com/),轉載請註明出處。

一直想找個地方說說我人生第一次「網路盜竊(?)」

大約是一年前的時候,晚上21點下班前,我突發奇想查一下信用卡賬單,發現前一天晚上在亞馬遜上買了兩台華為手機,共計兩千餘元!驚訝之際趕緊去亞馬遜上查證,發現密碼一直不對,於是點找回密碼,因為亞馬遜賬號是用網易163郵箱註冊的,所以上163準備接收找回密碼的郵件,結果發現163的密碼也不對,故又點找回密碼,出來的密保問題居然是,你的夢想是什麼?

需要說明的是,這個郵箱貌似是我06年註冊的,密碼非常複雜從未換過,根本不記得十年前的夢想是什麼了……當時還發了個微博感慨自己忘記了十年前的夢想了……

於是用其他方式找回,大約是提交身份證照片,提供三次常用登陸地神馬的,後來愉快地找回郵箱,發現應該是郵箱被盜,導致亞馬遜賬號被盜,而剛好前幾天我嫌時常買電子書支付麻煩,綁定了信用卡免驗證支付,所以趕緊把信用卡解綁,亞馬遜和163的密碼也分別換成了其他賬號都不一樣的,還綁定了身份證。

你們以為這就結束了么?圖樣圖森破!

在我做完這些以後!半個小時!

當天晚上,我的亞馬遜和163賬號又!被!盜!了!

密保問題也被換掉了!連綁定的身份證也被換掉了!還企圖繼續在亞馬遜上買手機!還好我自己機智地解綁了信用卡!

開始我還不信邪,又重設了密保和身份證,結果第二天又被盜了!

連著被盜了三天!估計是後來發現相關賬號上確實沒錢刷了才停止了……?_?

後來去網易客服投訴,客服說我這種情況是不可能發生的,要我綁定身份證神馬的,可是,我綁定了呀?_?……綁定了又被換掉了呀……期間找了網易的朋友,朋友的建議是,買他們推出的郵箱被盜保險?_?……

至於那兩千塊錢,是報警解決的……

PS:報警錄筆錄的時候,剛好有個大學生來問自己的身份證是不是有問題,不能開通快捷支付。警察蜀黍罵她說,身份證怎麼會有問題呢!開什麼快捷支付,你看這個女生就是因為在網上亂買東西被盜了的!!?_?……

(逃

前段時間知乎一大群人說網易如何如何良心(如:網易是如何掉隊的?)

現在臉應該比較熱……

作為一個dota2玩家表示,半年前就有不少好友遊戲庫存莫名奇妙被盜,無一例外綁定的都是163的郵箱。

我是來騙贊,同時扇網易臉的。網易郵箱密碼,跟其他地方賬號密碼都不一樣,卻有異常登錄信息的贊我!

網易平時發布黨政新聞有專門評論庫,沒想到這時候也能用到

究竟是「撞庫」還是「脫庫」?似乎成了網易方面與安全圈的技術性分歧。但如果是撞庫,受影響用戶數量怎麼會高達億級?更無法解釋密保數據赫然在列。試問如何「撞」出密保數據來?

烏雲漏洞庫顯示,今年來網易郵箱系統已經曝出不少高危安全漏洞,其中甚至有弱管理員口令、運維員工郵箱賬號泄露等危害極大的低級錯誤,黑客進出其內部網路獲取敏感數據如探囊取物。產品和運營如此表現,真的達到 EAL3+ 安全等級了嗎?獲得一張證書不難,難的是堅守責任。這份責任,包括事中,也包括事後:繼續堅持辟「謠」?或者協助用戶止損?至少,應該儘快通知用戶更改密碼吧?

獲得國家 EAL3+ 等級安全證書、號稱目前最安全郵件系統的網易郵箱(163和126郵箱),真的安全嗎?答案是否定的。

╮(╯▽╰)╭說網易掉隊的,人家這不跟上了嗎?

謝謝,我找回了遺忘已久的郵箱密碼

我有罪我錯了,我只是娛樂回復,別問我要庫了,我還真木有,,,

網易是如何掉隊的? - 金土的回答

嘖嘖嘖,真是太良心了。

上周日在日本的身邊的一位同事中招了,因為不知道為什麼數據被刪了就打電話給蘋果客服,蘋果的客服也查不出個所以然,就在一邊道歉了老半天,然後承若給換台新的iPhone,如果我同事願意的話。

日本蘋果客服真是躺著中槍啊..

為什麼都要gmail?覺得翻牆麻煩可以用outlook嘛。。。

推薦閱讀:

世界各國的國罵是什麼?
大家覺得燕洵該不該血洗長安?
如何評價《我為什麼被Uber追殺——500億估值背後不為人知的秘密》這篇文章?
如何評價中韓合拍電影《不速之客》?
如何評價《SimCity BuildIt》?

TAG:網易郵箱 | 烏雲WooYun | 如何看待評價X | 安全漏洞 |