拖库还是撞库网易邮箱罗生门

2019-08-14 21:16:27 来源: 揭阳信息港

拖库还是撞库?易邮箱罗生门

从乌云言之凿凿的报告和友的如潮控诉来看,易邮箱信息泄露,似乎已经被坐实。

然而,对于数据泄露的方式,易和乌云存在着一定的分歧。那么,乌云在说什么,易又在说什么呢?我们可以简单梳理一下。

1、10月中旬开始,不断在微博爆出iPhone被锁、用易邮箱注册的iCloud服务出现异常等等事件。

2、10月18日,易公开回应,称自身安全不存在问题,泄露是由于用户用与易邮箱相同的资料在其他站注册,而其他站的资料泄露所致。

3、10月19日乌云发布报告,称发现易存在漏洞,可能导致5亿用户数据泄露。(详见文章:乌云发现易邮箱漏洞,过亿用户数据泄漏)

不难看出,易坚持认为自己的安全防护不存在问题,而乌云提交的这个漏洞,恰恰证明了易的安全存在问题。二者的分歧在于,易认为此次事件是撞库,而乌云质疑,此次事件是“疑似拖库”。

下面是科普时间:

社工库:运用非技术攻克方式采集大数据,所得到的有关个人社会关系、号码、行为记录、常用密码等一系列结构化的数据库。

撞库:黑客手头掌握社工库,用其中包含的信息去测试目标站。例如黑客掌握一些百度账户的用户名和密码,并拿着这些信息去测试易账户,这种行为是撞库。

拖库:黑客掌握某站的高危漏洞,并且利用漏洞将用户信息完整盗取出来。

某知名公司安全工程师表示:“圈内有一则传言:易有个API接口没有任何限制,被黑客爆破已经4年多了。”该安全工程师直言:“易的问题在于基础安全没有做好。”

易邮箱泄露有可能引发的连锁反应

另有业内人士表示:由于易用户众多,很多人选用易邮箱和密码进行关联注册。所以撞库的可能性并不能排除,而近期和易账号相关的用户被集中侵害,一定有特定的缘由。如果被证实发生被拖库,对于易来说将是一次性质非常严重的事件。

微博上用户吐槽支付宝被异地登陆

对于用户来说

,关键的一点是,如果此事为真,那么你的易邮箱已不再安全,所以所有和易邮箱相关的密码也不再安全。作为普通的用户,必须采取一些紧急的措施了。

乌云官方给出一些建议:

1、利用自己的163账号密码,登录 用户中心,在风险提示处查询近一个月的异常登录记录,当然这还远远不够;

2、如果有异常,那么需要赶紧修改掉易邮箱密码,并且修改密码 登录邮箱 - 设置 - 邮箱密码修改,同时开启易邮箱自己的安全限制;

3、,也是重要的!!修改掉所有利用易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、等你的关键服务线,因为目前密码与“保护邮箱”已经没法保护你了。

另外,青藤云安全也给出一些操作建议:

1、尽快更新所有密码,并保证以后密码定期更新。

2、邮箱等重要信息启动双因素认证。(如邮箱启动密码验证之后,还需要扫描二维码才能登录)

3、很多人的个人密码经常有统一的规则,例如生日+拼音首先字母+站拼音首先字母,强烈建议在工作邮箱等密码不要和个人密码有任何规则关联。

原创文章,未经授权禁止转载。详情见转载须知。


郑州治疗癫痫病的的医院
朝阳治疗癫痫病专科医院哪好
重庆看癫痫病医院排名
治疗癫痫病娄底哪家医院好
三明癫痫病哪治疗好
本文标签: