今日，烏云漏洞報告平臺接到了一起驚人的數(shù)據(jù)泄密報告!有白帽子報告稱網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露，影響數(shù)量總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏(涉及郵箱賬號/密碼/用戶密保等)。

【相關(guān)報道】：

網(wǎng)易：網(wǎng)易郵箱問題賬戶僅148個 事件或有幕后黑手

網(wǎng)易郵箱漏洞或致近5億條用戶數(shù)據(jù)泄露

網(wǎng)易郵箱用戶數(shù)據(jù)泄露始末

51CTO就此采訪一位安全業(yè)界的專家，他表示，本次事件如果屬實，應該是2015年以來國內(nèi)數(shù)量最多、影響***的信息泄露事故。

【***更新】

2015年10月20日消息，CNCERT認為，此次事件中有部分用戶受到影響，但目前已披露的數(shù)據(jù)尚無法支持“過億數(shù)據(jù)泄露”這一判斷。

來自烏云漏洞平臺

似已有用戶淪陷

現(xiàn)在，在微博上搜索“網(wǎng)易郵箱”，發(fā)現(xiàn)最近很多網(wǎng)友抱怨的icloud賬號被黑，綁定的iphone手機被鎖敲詐事件，他們***的一個共性，就是都采用了網(wǎng)易郵箱作為icloud賬號!巧合?黑產(chǎn)喜好活動?

新浪微博用戶“窮山惡水的陳二狗”表示，兩個月前自己的支付寶就被人異地登錄過，而他的密碼郵箱正是網(wǎng)易郵箱。截圖如下：

雖然并不能確定就是網(wǎng)易郵箱導致該用戶支付寶被異地登錄，但是小編還是在此提醒用網(wǎng)易郵箱綁定淘寶、支付寶、iCloud、QQ的同學，請注意了！趕緊解除郵箱綁定或者修改密碼去吧。

對此，網(wǎng)易郵箱答復為用戶密碼全相同“撞庫”所致，但白帽子報告的地下流傳的這份數(shù)億用戶數(shù)據(jù)庫，究竟是什么渠道所致呢?

51CTO會持續(xù)關(guān)注該泄密事件進展與后續(xù)影響范圍，但目前強烈需要我們用戶自查自保。烏云專家建議：

1， 利用自己的163賬號密碼，登錄reg.163.com用戶中心，在風險提示除查詢近一個月的異常登錄記錄，當然這還遠遠不夠(一個月的異常記錄網(wǎng)易你在逗我?)，還需要留意異地登錄提醒郵件;

2， 如果有異常，那么需要趕緊修改掉網(wǎng)易郵箱密碼，并且修改——>密碼——>登錄郵箱——>設(shè)置——>郵箱密碼修改，同時開啟網(wǎng)友郵箱的安全防護功能 登錄郵箱-設(shè)置-郵箱安全設(shè)置-登錄二次ya驗證/安全鎖/自動轉(zhuǎn)發(fā)提醒;

3， ***，也是最重要的!修改掉所有利用網(wǎng)易注冊服務的密碼與綁定關(guān)系，如：淘寶，支付寶，icloud,qq等你的關(guān)鍵服務線，因為目前密碼與“保護郵箱”已經(jīng)沒法保護你了。