鲁达 今天乌云爆了个漏洞,这个漏洞会导致网易邮箱126/163账号出现了大量用户资料被泄露!涉及账户、密码、资料安全等。
乌云指出,近日来有很多苹果用户抱怨,自己使用的苹果产品出现了iCloud帐号被锁从而被敲诈的事件。而这些用户往往都使用了126/163邮箱账号。
这里有几点建议:
一、使用了以上账户的用户登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有异常,需尽快修改密码。
二、未开通网易邮箱双重验证的用户尽快开通双重验证,包括修改邮箱密码。因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务被盗。
三、使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。
网易刚刚在微博里进行了否认,说是第三方网站信息泄露导致用户进入网易套用信息,而乌云发布这一漏洞后,网易却没有进行相关回复。