号外!说网易邮箱密码被破解了 是真事儿吗?
- xxhunter我好多登陆douy的网易啊
- 烟雨江山不知道,反正我网易丢了2信箱了都是十几年的。。。。
- sherlockboy那我完了我的核心邮箱
- krewella你把你网易邮箱发我一下,我看看密码
- 忠肝义胆卡普空真的假的啊?
要真的就操蛋了,我常用的两淘宝一京东号都是用网易邮箱注册的 - xxhunter微博上今天的消息
- darkccc网易邮箱被破解iPhone变砖是啥情况?
- 九月雪花早就破戒了,前些天我的百度账号被盗,结果一看是关联的网易邮箱被改了密码。所以赶快改了密码了事。顺便把支付宝也给改了。
- 战神bati撞库吧,同样的账号尽量不要用同样的密码
- 杨叔带我走吧还好除了炉石盒子没有网易邮箱的东西……
- endrollex这2个月126邮箱一直收到试图非法登录警告
- 果冻鸟难怪最近邮箱老在广东登陆
- 奋斗男我163邮箱密码忘记 谁能帮我暴力找回?
- newshadow08顺便问一下如果网易学yahoo一样,邮箱不要脸,那以后注册怎么办?怎么找回密码?我的大号就是yahoo邮箱,现在都不知道怎么找回密码。
- wenhan1026同事昨天iphone的id显示被盗了,一看邮箱就是网易的,以前这种事我总感觉危言耸听居多,这次身边人碰到了才发现确实严重
- k00790我更神奇,一个丢了好多年的邮箱,今年突然发现被添加到我的一个邮箱作为关联邮箱了。
- riskrick别人的不知道,但我的163邮箱1个月前确实被盗过,骗子还因此改了我的亚马逊密码,再电话骗我说亚马逊某订单出错,要我登录办理退款,这时候自然密码错误无法登录,骗子说系统维护,给个所谓亚马逊异常订单处理中心的网址,到这里后面就是常规的诈骗流程了...
所以现在所有网购关联邮箱全改谷歌加二次验证了 - 牢不可破的联盟好可怕,求介绍好用的邮箱
- 文丑但颜良尼玛不会吧。。我的主力邮箱啊。。吓人
- 共产党员我的公务邮箱就是手机号+163和139
- darkccc后来APPLE ID能否再找回来呢?
- cpspig我网易是主力邮箱,刚去看了一下发现关联的手机号居然还是10年前那个早就不用的号码,申诉更换手机号太费事儿了,提供了一大堆资料,连身份证照片都要正反面,喷了!!
- 真忘私绵所以说不用救援邮箱反而安全
- 烟雨江山像我这种15年前申请的啥保护都没有,基本就放弃了,只有一个密码还被改了
- =0=
信息安全的重要性啊。。。。关键是现在都是绑支付宝手机和各种支付方式的 太可怕了
- ssyga早上贴吧看到了,改了一早上密码,还有微博之类改不了的也绑了手机了事
- 真忘私绵好像是真的
- lurist麻痹网易邮箱密码丢了好几回了!
- kklai大表姐是谁
- trowa2045这么说起来好像就前几天显示我暴雪账号被申请改密码。。不过好像没成功,然后登陆163说我有一封邮件被删除
- mamania哪个网站信息泄露之后不能查询啊。。。。要是真泄了,早就有网站能搜各种信息了。。。。
- 鬼迷心窍主力邮箱163,用了十几年。
之前被盗过一次,应该是撞库吧 - ccf1st美国那个谁谁,泄露照片的女明星
- nero_dante绑了手机破解了又怎样
- lawliet1989赶紧修改密码加手机验证登陆
- you9bs如果只是撞库那无所谓,我每个网站密码都不一样
- 我是网八蛋看到你们提醒,我一看,擦,已经在一年前就被多次外地异常登录了
- gps-chn上网习惯还是要养好,涉及钱的密码要多样常换,TG论坛账号就随便吧,别弄一样的。我相信淘宝的密码库安全等级肯定和电玩巴士的不一样,以前就是有人拿了一些小论坛的账号密码库去撞,一样账号和密码的不中都不行!
- 老魔好像真的,我的百度网盘刚被改了邮箱,申诉弄回来了。
- 真忘私绵出这么大事sina为啥不停删微博
- 草草花花我优酷帐号被盗了,用网易邮箱注册的。优酷帐号又跟支付宝关联了的,被倒刷了200
- ohyesbaby是真的 这两天忙疯了
1.用了网易邮箱的apple id赶紧去手机设置里icloud里注销账号。MAC电脑的赶紧进入系统偏好设置-icloud里去注销
2.改主油箱:登录appleid.apple.com/cn-管理appleid 把网易的主油箱改成其他邮箱,并进入该邮箱完成验证即可。不熟悉操作的就打电话4006272273 在电话里客服会指导操作。 - 頑主妈的真是烦死了。我网易邮箱的绑定手机换了。现在干嘛都要必须验证手机号。向网易申请。一直不接受。本来也是主力邮箱。这次看来要直接作废了
- godzillaqqq哈哈哈 还是大门 可靠 重要 的都在hotmail
- cpspig我申请的也没接受,这下头都大了,要修改很多账号! 现在都换msn邮箱上了,这个应该问题不大吧。
上次yahoo就差点折腾死我。 - henxinxp只用hotmail
- 西门大官人连steam都被盗了,用的网易邮箱作为账号,哭了
- lvcha这个咋看?
- 一只纯猪头我认为这是不太可能的
网易邮箱早就不是独立产品,目前都是网易通行证下的一个功能分类
网易这种级别的公司,用户数据都是公司最核心的,甚至绝大部分高级管理人员都无法直接查看
分析有可能是这样
1.社工库目前有一些人特别针对网易的邮箱做了一次撞库,我们知道的,即便历史上发生过很多次密码库泄露事件,但是仍然有很多人总是感觉事不关己,所以没有修改密码,所以即便是csdn那种影响范围之广的库,目前也依然有很多有效数据,而媒体最喜欢捕风捉影,这个很可能就是一次平常的灰色交易内容,不知道怎么泄露了,然后就夸大其词
2.网易邮箱存在漏洞,可能在一些情况下绕过登录直接进入用户邮箱。这种漏洞可能会发生再很多过程,但是具体是怎样的情况,只有网易和盗号的知道了,或者大量受害者提供可靠的信息才能得以确认。
3.网易可能在历史某个时期(很可能是比较早的时期)存在一些漏洞,让部分内部人员获得了一些用户数据,因为大部分用户并没有定期修改密码的习惯,所以可能大部分数据都有效。
4.这个是我认为最不可能的,就是网易确实因为管理或者别的问题,用户数据泄露,包括密码等信息。
--------------------
针对第一个问题那很简单
用户修改自己的密码就可以,我再次强烈建议使用密码管理工具,让你所有账号的密码均随机生成
针对第二个这个网易这种级别的公司,追查这种漏洞应该很迅速,这种核爆级漏洞一般要在2-4小时内实施封锁,24小时内拿出修复方案并实施。
针对第三和第四个问题,这种问题太敏感了,网易可能并不会直接说出来,不过应该会采取通知用户重置密码等