客服QQ:872490018 服务时间:9:00-21:00

网易邮箱用户数据泄露始末

2015年10月19日,众多媒体对外宣称网易邮箱过亿数据泄露已是确定事实。

长亭科技安全研究人员跟进调查发现这些数据可能在半年前已经泄露,虽然泄露途径暂不确定,但通过调查发现互联网已泄露的数十亿数据在已泄露的网易邮箱数据样本中的覆盖率非常低,泄露的数据只有极低的可能性是通过撞库得到的。

通过某匿名粘贴板网站,可找到一部分可能在黑产交易中作为验证数据的流出数据。

网易邮箱用户数据泄露始末-爱尖刀

目前已有大量使用网易邮箱作为iCloud账号的iPhone用户被敲诈。敲诈过程应该是先利用网易邮箱登陆并锁定账户,再利用iCloud的功能推送如下的信息:

网易邮箱用户数据泄露始末-爱尖刀

按照对方的要求进行付费后会给出新的iCloud账号信息,如下图中所示:

网易邮箱用户数据泄露始末-爱尖刀

这样的手法在黑色产业链中是比较麻烦的手法,为什么如此重要的数据被如此“滥用”?

假设这些数据泄露的时间点是在半年前左右,推测本次的数据泄露以及黑产利用过程为:

网易邮箱用户数据泄露始末-爱尖刀

针对此次泄露事件,长亭科技建议采取以下安全措施

  1. 立即修改网易邮箱密码,将邮箱与网盘中的敏感数据进行本地备份后删除。
  2. 使用网易邮箱作为iCloud登陆账号的用户立即修改AppleID密码并开启两步验证。
  3. 清查所有使用网易邮箱为登陆名的账号,将账号涉及到的敏感信息进行合理处理,并修改账号的密码。

苹果开启两步验证步骤为

点击https://appleid.apple.com/cn进入苹果官网

网易邮箱用户数据泄露始末-爱尖刀

点击“管理您的Apple ID”使用iCloud账号进行登陆后找到密码与账户安全选项

网易邮箱用户数据泄露始末-爱尖刀

填写答案后进入设置页面

网易邮箱用户数据泄露始末-爱尖刀

之后按照官方信息提示完成设置即可。

来自长亭科技,专业的企业信息安全服务提供商。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 站内编辑 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/16679.html
相关文章
A站近千万条用户数据外泄!含账户密码,称受黑客攻击已报警
A站近千万条用户数据外泄!含账户密码,…
“内鬼”频频泄露客户信息,谁该为失控的数据负责
“内鬼”频频泄露客户信息,谁该为失控的…
遇数据泄露事件后 Equifax面临数百起集体诉讼和SEC传票
遇数据泄露事件后 Equifax面临数百起集…
数据泄露导致希尔顿酒店拿出70万美元达成庭外和解
数据泄露导致希尔顿酒店拿出70万美元达…
凯悦酒店集团大面积数据泄露事件还原
凯悦酒店集团大面积数据泄露事件还原
美国连锁商Target数据泄露案和解:支付1850万美元
美国连锁商Target数据泄露案和解:支付1…
站内编辑
站内编辑 投稿者
我还没有学会写个人说明!
  • 文章

    1486

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助