网易邮箱用户数据泄漏委曲

2015年10月19日，众多媒体对外宣称网易邮箱过亿数据泄漏已是肯定事实。

长亭科技安全研究人员跟进调查发明这些数据可能在半年前已经泄漏，虽然泄漏途径暂不肯定，但经由调查发明互联网已泄漏的数十亿数据在已泄漏的网易邮箱数据样本中的覆盖率非常低，泄漏的数据只有极低的可能性是经由撞库得到的。

【相关报道】：

经由某匿名粘贴板网站，可找到一部分可能在黑产交易中作为验证数据的流出数据。

目前已有大量应用网易邮箱作为iCloud账号的iPhone用户被讹诈。讹诈进程应该是先应用网易邮箱登岸并锁定账户，再应用iCloud的功能推送如下的信息：

按照对方的要求执行付费后会给出新的iCloud账号信息，如下图中所示：

这样的手法在黑色产业链中是比较麻烦的手法，为什么如此重要的数据被如此“滥用”?

假设这些数据泄漏的时间点是在半年前左右，推测本次的数据泄漏以及黑产应用进程为：

针对此次泄漏事件，长亭科技建议采取以下安全措施：

马上修正网易邮箱暗码，将邮箱与网盘中的敏感数据执行本地备份后删除。

应用网易邮箱作为iCloud登岸账号的用户马上修正AppleID暗码并开启两步验证。

清查所有应用网易邮箱为登岸名的账号，将账号涉及到的敏感信息执行合理处理，并修正账号的暗码。

苹果开启两步验证步骤为：

点击进入苹果官网

点击“管理您的Apple ID”应用iCloud账号执行登岸后找到暗码与账户安全选项

填写答案后进入设置页面

之后按照官方信息提示完成设置即可。

【编辑推荐】

转载自:https://netsecurity.51cto.com/art/201510/494232.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 嗅谱网
转载请注明：转自《网易邮箱用户数据泄漏委曲》
本文地址：http://www.xiupu.net/archives-5089.html
关注公众号：