著名安全平台“乌云”宣布发现新漏洞,此漏洞导致网易163、126邮箱数据泄露,涉及邮箱账号、密码等。而这会给用户带来怎样的损失呢?
早前网易旗下163和126邮箱系统数据库被指大规模泄露,受影响用户数超过1亿,约占其用户总量的20%。泄露数据包括邮箱用户账号、密码、密码保护登录IP、生日等敏感信息。其中,密码和密码保护虽然都是加密数据,经破解后测试发现,大部分邮箱可登录,显示这批数据是最近泄露的。
电子邮箱作为网络世界最广泛使用的身份ID,往往与用户的游戏账号,社交账号甚至是支付账号相关联。有专家表示,黑客窃取邮箱密码后,通常会针对邮箱绑定的各类型账号进行攻击,对受害者造成隐私泄露甚至财产损失。不过网易方面澄清说,泄露事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致。国家互联网应急中心发布通报称,事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。有业内人士建议,最好尽快检查邮箱账号是否出现异常。
用网易邮箱绑定了支付宝的用户也不用太担心,即使账号密码泄露出去,攻击者也需要使用手机短信验证才能获得登录权限。
