法制晚报讯(记者 范博韬)近日有网友称,有高达52G的网易邮箱密码被泄露,通过一个查询链接,就能找到他人的邮箱密码。《法制晚报》记者点开该链接,输入自己的一个邮箱,确实查到了邮箱的密码,但是两年前用的旧密码。昨天,该链接已无法打开。
安全医生表示,有多种可能造成密码泄露。网易公司提醒用户,用邮箱注册其他网站的账户时,不要使用与邮箱一样的密码。
记者实验 输入邮箱查到两年前旧密码
记者打开网友提供的查询链接,看到页面上可以输入任意邮箱查询。记者查询自己的一个邮箱,页面上出现了一组数字,发现确实是自己的邮箱密码,但是两年前使用的旧密码。记者重复查询多次,没有查到现在使用的密码。很多网友也表示,打开该链接查询自己的邮箱,显示的都是以前的旧密码。昨天,该查询链接已无法打开。
据媒体报道,2015年10月19日下午,国内一家网络安全平台“乌云”宣布,其收到泄密报告称,网易163、126邮箱有大量数据可能被泄露。其中包括用户名、密码、密码密保信息等。去年,一些用网易邮箱注册苹果账号的iPhone手机用户发现,自己的手机已经被锁定,并被远程擦除数据。
当时网易回应称,邮箱不存在数据泄露问题。所谓泄密,是部分用户在其他网站使用了和网易邮箱相同的账号、密码,其云南治疗癫痫医院他网站的信息泄露后被人利用从事不法行为。
医生解读 四种方法可致账户密码泄露
补天漏洞平台负责人林伟告诉记者,从黑客攻击的角度来说,造成邮箱密码泄露有四种情况。
*一种是通常所说的“撞库”。即用户用网易邮箱在其他网站注册了账号。这些网站被黑客破解,因此掌握了用户注册用的这些密码,然后一个个地尝试登录邮箱。而其中就有网易邮箱的密码,因此造成泄密。但林伟认为,“治疗癲痫病很好办法撞库”的效率比较低,此次网传的密码泄露涉及的范围太广,可行性不高。
第二种是上网劫持。就是通过劫持例如联通、移动这样的运营商的信号,从而直接获得用户输入的账号和密码。但因为数据量太大,可能需要劫持近乎全国的网络,这种可能性几乎为零。
第三种是个别黑客把多个不同来源的、规模很小的泄密资料拼凑成现在的规模。同样,因为体量庞大,而可行性不高。
第怎么治疗癫痫病好呢四种是黑客利用网站自身漏洞新疆治疗癫痫病医院哪里好直接攻破其数据库把账户、密码等数据“拖走”,也就是黑客们口中的“拖库”方法,比较适合做大范围的攻击。
网易回应 不要用邮箱密码注册其他网站
网易工作人员回应称,去年10月就接到用户的举报信息,网易的安全技术人员进行了安全检查,但并没有发现有网易邮箱自身有账户密码泄露的情况。因此,目前很好的可能造成泄密的途径,就是用户使用网易的邮箱注册了其他网站的账户,并且也使用了同样的密码,并被黑客所利用。
因此,工作人员建议用户在使用网易邮箱注册其他网站账户时,不要用与邮箱一样的密码。文/记者 范博韬