網(wǎng)易郵箱過億數(shù)據(jù)泄漏 包括用戶名MD5密碼等信息

 10月19日，烏云漏洞報告平臺有白帽子報告稱網(wǎng)易163/126郵箱的用戶數(shù)據(jù)庫疑似泄露，影響數(shù)量總共近5億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊IP、生日等。目前，該白帽子已將細(xì)節(jié)通知廠商，等待廠商處理中。

如果你正在使用網(wǎng)易郵箱的話，應(yīng)該立即對這件事情進行處理，烏云網(wǎng)給網(wǎng)易用戶的建議如下：

１，利用自己的163賬號密碼，登陸reg.163.com用戶中心，在風(fēng)險提示處查詢近一個月的異常登陸記錄，當(dāng)然，這還遠(yuǎn)遠(yuǎn)不夠，還需要留意異地登陸提醒郵件；

2，如果有異常，那么需要趕緊修改掉網(wǎng)易郵箱密碼，并且修改密碼 登錄郵箱 -> 設(shè)置 -> 郵箱密碼修改，同時開啟網(wǎng)友郵箱的安全防護功能 登陸郵箱 -> 設(shè)置 -> 郵箱安全設(shè)置 -> 登陸二次驗證/安全鎖/自動轉(zhuǎn)發(fā)提醒；

3，最后，也是最重要的??！修改掉所有利用網(wǎng)易注冊服務(wù)的密碼與綁定關(guān)系，如：淘寶、支付寶、iCloud、QQ等你的關(guān)鍵服務(wù)線，因為目前密碼與“保護郵箱”已經(jīng)沒法保護你了。

從10月17日開始，便有不少微博用戶發(fā)文爆料網(wǎng)易郵箱被暴力破解，綁定網(wǎng)易郵箱的Apple ID被鎖，微博、支付寶、百度云盤、游戲等賬號受到影響。

然而，網(wǎng)易官方的說法卻和網(wǎng)友大相徑庭。10月18日，網(wǎng)易郵箱團隊卻在微博發(fā)布官方聲明，表示郵箱被暴力破解屬于網(wǎng)絡(luò)謠傳，“網(wǎng)易郵箱數(shù)據(jù)庫不存在被攻擊和泄露的情況，黑客獲得部分用戶在其他網(wǎng)站與網(wǎng)易郵箱同名的賬號和密碼，并以此賬號密碼嘗試在其他網(wǎng)站登錄，并非網(wǎng)易郵箱數(shù)據(jù)庫泄露。”

此次烏云網(wǎng)公布的漏洞把劇情來了個大反轉(zhuǎn)。不知道接下來網(wǎng)易要作何反應(yīng)。