-
-
网易邮箱被曝泄露用户过亿数据 网易:不法分子侥幸得逞
-
发表于: 2015-10-20 20:19 1001
-
新闻链接:http://tech.xinmin.cn/2015/10/20/28785657.html
新闻时间:2015.10.20
新闻正文:
来源:中国新闻网
而对于上述说法,网易在当晚6点再次发布了他们在一天前发出的公告,称已经对本次事件进行了技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。
360首席反诈骗安全专家裴智勇解释,双方争议焦点在于,泄露是否是由网易本身漏洞导致,用黑客技术的话来说,是“拖库”与“撞库”的区别:“拖库就是黑客直接黑进了系统,能够把这里面所有的信息全部拿出来,风险是很大的;而撞库是说他不确定这个信息,而是拿到了一个信息后在不同的网站去试,如果成功了就是撞库成功了,总归是有一定几率的,不过无论是哪种,对于(被泄)用户来说都是一样的,因为信息已经被泄露了。”
前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握,而后者则只是几率问题。但按照乌云给出的说法,目前部分泄露数据已经在互联网流传,部分已经公布的信息中,存在多类原始信息,包括用户密码提示问题和答案同时泄露,这些信息很难单纯由撞库获得。
不过裴智勇坦言,从监控情况看,我国网民信息泄露的情况非常严重,这也客观上使得撞库相比以前更加容易。据监测到的信息,目前网民被泄露的信息已经达到23.7亿条,这个规模是很大的。所以利用这些信息再去对别的网站进行撞库,从技术上来讲是确实有可能的。
有网络安全专家表示,考虑到目前有关泄露信息的相关情况仍然不明朗,这需要各方尽快合力解决,而非先打一场“攻防战”。
专家认为,这本质是一起案件。因为邮箱在网络上是“用户根”,很多验证都靠邮箱。所以邮箱安全受到威胁的话,会衍生一系列的问题,需要给予充分重视。
对于目前泄露信息的具体数量,乌云和网易双方也都没有给出准确答案。在给记者的回复中,乌云方面表示,对于后续进展会继续跟踪和反馈,而网易方面也表示,目前技术部门仍在进行处理,加紧解决目前已被泄露信息的用户安全问题。裴智勇建议,用户应有网络自我保护意识。
据他介绍,最好的办法就是定期改密码,尤其是社交账号,常用邮箱账号密码最好都是单独设立的。修改密码之后,密码保护问题也要进行修改,保障自己的邮箱安全。
新闻时间:2015.10.20
新闻正文:
来源:中国新闻网
而对于上述说法,网易在当晚6点再次发布了他们在一天前发出的公告,称已经对本次事件进行了技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。
360首席反诈骗安全专家裴智勇解释,双方争议焦点在于,泄露是否是由网易本身漏洞导致,用黑客技术的话来说,是“拖库”与“撞库”的区别:“拖库就是黑客直接黑进了系统,能够把这里面所有的信息全部拿出来,风险是很大的;而撞库是说他不确定这个信息,而是拿到了一个信息后在不同的网站去试,如果成功了就是撞库成功了,总归是有一定几率的,不过无论是哪种,对于(被泄)用户来说都是一样的,因为信息已经被泄露了。”
前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握,而后者则只是几率问题。但按照乌云给出的说法,目前部分泄露数据已经在互联网流传,部分已经公布的信息中,存在多类原始信息,包括用户密码提示问题和答案同时泄露,这些信息很难单纯由撞库获得。
不过裴智勇坦言,从监控情况看,我国网民信息泄露的情况非常严重,这也客观上使得撞库相比以前更加容易。据监测到的信息,目前网民被泄露的信息已经达到23.7亿条,这个规模是很大的。所以利用这些信息再去对别的网站进行撞库,从技术上来讲是确实有可能的。
有网络安全专家表示,考虑到目前有关泄露信息的相关情况仍然不明朗,这需要各方尽快合力解决,而非先打一场“攻防战”。
专家认为,这本质是一起案件。因为邮箱在网络上是“用户根”,很多验证都靠邮箱。所以邮箱安全受到威胁的话,会衍生一系列的问题,需要给予充分重视。
对于目前泄露信息的具体数量,乌云和网易双方也都没有给出准确答案。在给记者的回复中,乌云方面表示,对于后续进展会继续跟踪和反馈,而网易方面也表示,目前技术部门仍在进行处理,加紧解决目前已被泄露信息的用户安全问题。裴智勇建议,用户应有网络自我保护意识。
据他介绍,最好的办法就是定期改密码,尤其是社交账号,常用邮箱账号密码最好都是单独设立的。修改密码之后,密码保护问题也要进行修改,保障自己的邮箱安全。
赞赏
看原图
赞赏
雪币:
留言: