網(wǎng)易郵箱過(guò)億數(shù)據(jù)泄漏 包括用戶名MD5密碼等信息

 10月19日，烏云漏洞報(bào)告平臺(tái)有白帽子報(bào)告稱(chēng)網(wǎng)易163/126郵箱的用戶數(shù)據(jù)庫(kù)疑似泄露，影響數(shù)量總共近5億條，泄露信息包括用戶名、MD5密碼、密碼提示問(wèn)題/答案（hash）、注冊(cè)IP、生日等。目前，該白帽子已將細(xì)節(jié)通知廠商，等待廠商處理中。

如果你正在使用網(wǎng)易郵箱的話，應(yīng)該立即對(duì)這件事情進(jìn)行處理，烏云網(wǎng)給網(wǎng)易用戶的建議如下：

１，利用自己的163賬號(hào)密碼，登陸reg.163.com用戶中心，在風(fēng)險(xiǎn)提示處查詢近一個(gè)月的異常登陸記錄，當(dāng)然，這還遠(yuǎn)遠(yuǎn)不夠，還需要留意異地登陸提醒郵件；

2，如果有異常，那么需要趕緊修改掉網(wǎng)易郵箱密碼，并且修改密碼 登錄郵箱 -> 設(shè)置 -> 郵箱密碼修改，同時(shí)開(kāi)啟網(wǎng)友郵箱的安全防護(hù)功能 登陸郵箱 -> 設(shè)置 -> 郵箱安全設(shè)置 -> 登陸二次驗(yàn)證/安全鎖/自動(dòng)轉(zhuǎn)發(fā)提醒；

3，最后，也是最重要的??！修改掉所有利用網(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系，如：淘寶、支付寶、iCloud、QQ等你的關(guān)鍵服務(wù)線，因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒(méi)法保護(hù)你了。

從10月17日開(kāi)始，便有不少微博用戶發(fā)文爆料網(wǎng)易郵箱被暴力破解，綁定網(wǎng)易郵箱的Apple ID被鎖，微博、支付寶、百度云盤(pán)、游戲等賬號(hào)受到影響。

然而，網(wǎng)易官方的說(shuō)法卻和網(wǎng)友大相徑庭。10月18日，網(wǎng)易郵箱團(tuán)隊(duì)卻在微博發(fā)布官方聲明，表示郵箱被暴力破解屬于網(wǎng)絡(luò)謠傳，“網(wǎng)易郵箱數(shù)據(jù)庫(kù)不存在被攻擊和泄露的情況，黑客獲得部分用戶在其他網(wǎng)站與網(wǎng)易郵箱同名的賬號(hào)和密碼，并以此賬號(hào)密碼嘗試在其他網(wǎng)站登錄，并非網(wǎng)易郵箱數(shù)據(jù)庫(kù)泄露。”

此次烏云網(wǎng)公布的漏洞把劇情來(lái)了個(gè)大反轉(zhuǎn)。不知道接下來(lái)網(wǎng)易要作何反應(yīng)。