[新闻]网易邮箱数据泄露疑黑客撞库 苹果和百度网盘用户账户遭殃(图)

ChongMingS.COM崇明网讯 “网易过亿用户数据泄露”的事件仍在发酵，在网易发表两次否认声明后，19日晚间，来自网易官方的一份“澄清”终于将这一消息坐实。但网易方面表示，其不存在自身数据泄露问题，此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成。然而对于此次事件波及的账户数量，以及对用户因此遭遇的麻烦和损失，网易方面并没有提供具体数据和专门解决方案。

网易称由黑客“撞库”所致

从上周开始，微博、微信上就有消息称网易邮箱在10月14日被全面暴力破解，以网易邮箱注册或者与其关联的任何账号都受到安全威胁，包括苹果AppleID、微博、支付宝、百度云盘、游戏等。网易公司周末紧急发布辟谣声明，称经排查，网络谣传并不属实，网易邮箱数据库不存在被攻击和泄露的情况。

然而，19日上午，知名黑客平台乌云贴出公告，称收到会员提交的报告，指网易邮箱存在严重漏洞，将导致网易163/126邮箱过亿数据泄露，涉及邮箱账号、密码、用户密保等。

网易公司公关部19日晚间也给记者发来最新回应，表示“此报道不实”，称“网易邮箱不存在自身数据泄露问题”，此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成，但并没有提及究竟有多少用户的数据遭泄露。

果粉和百度网盘用户遭殃

据了解，这次的网易邮箱被暴力破解事件最早是从一名叫作“于公子”的知乎网友在网上爆料开始，他表示在10月13日6点自己的百度账号与暴雪战网密码一起被修改，时间相同。他还认为：“按以前的路数应该是有组织的批量修改，然后会向下游产业链出售，买家接手后逐个撞库，搜刮价值后再转手卖给需要个人信息的买家，还有91，1024什么的应该会有个井喷吧，愿度盘用户安好……”

和上述网友“于公子”的状况相同，不少将网易邮箱注册为百度账户用户名的网友均表示，自己的账户被修改。先破解网易邮箱，得到百度账户用户名，修改绑定邮箱，得到百度网盘权限。微博上实名认证为“互动百科移动产品经理”的网友“蓝翔精英李大栓”总结了破解过程：先破解网易邮箱，得到百度账户用户名，修改绑定邮箱，得到百度网盘权限。

不止是百度网盘的用户，另外一群受此波及严重的则是苹果用户。有多位网友在微博发消息称自己的iPhone突然变“砖”，并受到疑似敲诈者的留言，让用户联系其QQ号，并附上截图。而有网友联系苹果客服，也是转接缓慢，有用户爆料自己登陆了将近四个小时才转接到苹果的ID管理部门，“客服说自己这两天忙炸了，被盗的全是网易邮箱，该用户身后还有七百多通电话在等候。”

安全界对“撞库”束手无策

记者从乌云官微发出的消息了解到，这次密码泄露似乎也不是改密码就能解决这么简单，因为还泄露了用户密码提示问题及答案，而且这个数据应该是用其他网站泄露的账号密码“撞库”也无法获取的，因此建议大家“改密码的同时也将密码提示答案进行更新修改”。

“现在各大网站泄露的账号密码的数据库,用机器方式一个个去登录攻击目标网站，看哪个成功。比如在网站A盗了a用户,在网站B盗了b用户,黑客就会相互共享,一起用两个账号密码来试CDEF……等其他网站，看哪个可以成功打开。这就是‘撞库’的原理。”互联网安全专家佘可大向记者解释。他同时表示，目前不能百分百确定是“撞库”所致，但对于黑客的这一行为，目前为止还没有有效的解决办法，只能让用户勤换密码。

网易公司暂时也没有为受波及的用户提供特别解决方案，只表示有疑问的用户可以随时致电客服了解情况。乌云平台则提供了一个自查方法：登录reg.163.com用户中心，在风险提示处查询近一个月的异常登录记录，以及异地登录提醒邮件。如有异常，请尽快修改密码。

本文援引：http://www.labour-daily.cn/ldb/node41/node2151/20151021/n48901/n48911/u1ai251828.html