客服QQ:872490018 服务时间:9:00-21:00

当前位置:首页 > 安全 > 业界 > 正文

网易邮箱用户数据泄露始末
作者:
2015年10月20日 0:28:41
17210 次阅读
来源: 长亭科技

2015年10月19日,众多媒体对外宣称网易邮箱过亿数据泄露已是确定事实。

长亭科技安全研究人员跟进调查发现这些数据可能在半年前已经泄露,虽然泄露途径暂不确定,但通过调查发现互联网已泄露的数十亿数据在已泄露的网易邮箱数据样本中的覆盖率非常低,泄露的数据只有极低的可能性是通过撞库得到的。

通过某匿名粘贴板网站,可找到一部分可能在黑产交易中作为验证数据的流出数据。

网易2

目前已有大量使用网易邮箱作为iCloud账号的iPhone用户被敲诈。敲诈过程应该是先利用网易邮箱登陆并锁定账户,再利用iCloud的功能推送如下的信息:

网易3

按照对方的要求进行付费后会给出新的iCloud账号信息,如下图中所示:

网易4

这样的手法在黑色产业链中是比较麻烦的手法,为什么如此重要的数据被如此“滥用”?

假设这些数据泄露的时间点是在半年前左右,推测本次的数据泄露以及黑产利用过程为:

网易5

针对此次泄露事件,长亭科技建议采取以下安全措施

  1. 立即修改网易邮箱密码,将邮箱与网盘中的敏感数据进行本地备份后删除。
  2. 使用网易邮箱作为iCloud登陆账号的用户立即修改AppleID密码并开启两步验证。
  3. 清查所有使用网易邮箱为登陆名的账号,将账号涉及到的敏感信息进行合理处理,并修改账号的密码。

苹果开启两步验证步骤为

点击https://appleid.apple.com/cn进入苹果官网

网易6

点击“管理您的Apple ID”使用iCloud账号进行登陆后找到密码与账户安全选项

网易7

填写答案后进入设置页面

网易8

之后按照官方信息提示完成设置即可。

来自长亭科技,专业的企业信息安全服务提供商。


[广告]赞助链接:

舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
关注区块链技术落地与应用,碳链:http://www.itanlian.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

  • 网络尖刀
    公众号:mcbang_com
    数据、技术、运营
  • 知安
    公众号:knowsafe
    黑客、技术、安全
  • 查舆情
    公众号:chayuqing_com
    舆情、文娱、品牌

Copyright © 2013 IjianDao.Com,All Rights Reserved

网络尖刀 版权所有 京ICP备14006288号-3