标题: [其他] 乌云收到漏洞报告称网易邮箱过亿密码/密保信息泄漏，网易称网易邮箱值得信赖。 [打印本页]

---

作者: zztg    时间: 2015-10-18 20:51     标题: 乌云收到漏洞报告称网易邮箱过亿密码/密保信息泄漏，网易称网易邮箱值得信赖。

posted by wap, platform: MAC OS X

引用:

今日乌云漏洞报告平台接到了一起惊人的数据泄密报告！有白帽子报告称网易的用户数据库疑似泄露，影响数量总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。

http://wooyun.org/bugs/wooyun-2015-0147763

所有网易用户都去改改密码吧，要是有其他网站用的和网易邮箱一样的密码最好也去改掉。
不仅是密码，密保问题答案也要换掉。

最后再推荐大家使用密码管理软件，对每个网站设置不同的密码。
收费的1Password($24)，免费的Keepass都可以。

本帖最后由 zztg 于 2015-10-20 12:18 通过手机版编辑

---

作者: 测试一下    时间: 2015-10-18 21:03

posted by wap, platform: iPhone
不用网易...

---

作者: doraamon    时间: 2015-10-18 21:14

posted by wap, platform: iPhone
因为不用，有什么好讲？

---

作者: dongcho    时间: 2015-10-18 21:35

posted by wap, platform: 小米 NOTE
辟谣了

---

作者: KIRITE    时间: 2015-10-18 21:36

我身边两个用网易邮箱的appleid都被盗了，都是绑定邮箱

---

作者: 小文    时间: 2015-10-18 21:47

所以还是得用gmail

---

作者: jiangst    时间: 2015-10-18 22:01

posted by wap, platform: nubia Z7 Max
因为数码区已经讨论过了，而且很多人用的都是不可能被盗的雅虎中国的邮箱…

---

作者: koakon    时间: 2015-10-18 23:06

posted by wap, platform: 华为 X2
撞库的话。你用哪种邮箱有啥意义？

---

作者: ssyga    时间: 2015-10-18 23:57

posted by wap, platform: iPad
一早上就去改绑了改密码，忙死了

---

作者: rb    时间: 2015-10-19 07:32

posted by wap, platform: G3

引用:

原帖由 @jiangst  于 2015-10-18 22:01 发表
因为数码区已经讨论过了，而且很多人用的都是不可能被盗的雅虎中国的邮箱…

那么，怎么找回密码？

---

作者: jiangst    时间: 2015-10-19 08:39

posted by wap, platform: nubia Z7 Max

引用:

原帖由 @rb  于 2015-10-19 07:32 发表
那么，怎么找回密码？

不会被盗为何还要找回密码？如果是自己忘记的话就不能怪别人了啊…

---

作者: achen126    时间: 2015-10-19 08:41

posted by wap, platform: iPhone
妈的，登陆进去点修改密码，结果提示用手机找回密码，没搞懂，算求不改了....

---

作者: zztg    时间: 2015-10-19 15:17

posted by wap, platform: MAC OS X

引用:

原帖由 @koakon  于 2015-10-18 23:06 发表
撞库的话。你用哪种邮箱有啥意义？

http://wooyun.org/bugs/wooyun-2015-0147763
根据乌云的报告，应该和撞库没关系。

---

作者: 咸蛋小朋友    时间: 2015-10-19 15:20

是光邮箱还是什么？那些什么网易理财战网之类的有没有泄露？

---

作者: aszx21    时间: 2015-10-19 15:26

真的假的
如果是真的
上海海关总局爽了
网易VIP用户
多少资料消失泄漏

[ 本帖最后由 aszx21 于 2015-10-19 15:27 编辑 ]

---

作者: elia    时间: 2015-10-19 15:27

网易2B了，改密码需要拨打400-6780-123确认，但这个号码提示暂不提供服务，呵呵

---

作者: 胜利11人    时间: 2015-10-19 15:31

网易无论我怎么改密码，改各种安保消息，居然都会被盗。。。也是醉了。。。

---

作者: aszx21    时间: 2015-10-19 15:32

引用:

原帖由 胜利11人 于 2015-10-19 15:31 发表
网易无论我怎么改密码，改各种安保消息，居然都会被盗。。。也是醉了。。。

备用邮箱改了吗

---

作者: zztg    时间: 2015-10-19 15:39

posted by wap, platform: MAC OS X

引用:

原帖由 @咸蛋小朋友  于 2015-10-19 15:20 发表
是光邮箱还是什么？那些什么网易理财战网之类的有没有泄露？

应该只有邮箱，但是谁也不能给你保证，改一下也不费时间，让自己安心一点吧。

---

作者: aso    时间: 2015-10-19 15:42

posted by wap, platform: iPhone
至今没有收到官方的警告信件。
怎么，想装不知道蒙混过关么？

---

作者: aszx21    时间: 2015-10-19 16:13

我个人判断还是撞库
单纯的网易独立邮箱
密码没有泄漏
判断依据是14号泄漏
至今我的帐号没它人登录过
我的网易邮箱是独立的
极其复杂的超长密码

---

作者: 纳尼    时间: 2015-10-19 16:17

posted by wap, platform: Android
乌云已经提示了，这事儿基本坐实了吧？

---

作者: lvcha    时间: 2015-10-19 16:17

posted by wap, platform: Firefox
土鳖问下，何谓装库

---

作者: 下一页    时间: 2015-10-19 16:34

posted by wap, platform: Chrome
喷了  撞库还能把密保问题撞出来 呵呵了

---

作者: Googo    时间: 2015-10-19 16:37

posted by wap, platform: 华为
我14号到现在没被登录过，不过昨天修改了密码

---

作者: adrftgyh    时间: 2015-10-19 16:40

引用:

原帖由 lvcha 于 2015-10-19 16:17 发表
posted by wap, platform: Firefox
土鳖问下，何谓装库

我自己架个论坛，有许多人来注册，于是我有一个数据库，里面记录了许多人的用户名A，密码B，

然而很多人各地注册的账户密码都是一样的，然后可以拿着这个账户密码去别的地方一个一个试，例如网易

这就是撞库~~~

---

作者: wsz123    时间: 2015-10-19 16:42

posted by wap, platform: Android

引用:

原帖由 @aszx21  于 2015-10-19 16:13 发表
我个人判断还是撞库
单纯的网易独立邮箱
密码没有泄漏
判断依据是14号泄漏
至今我的帐号没它人登录过
我的网易邮箱是独立的
极其复杂的超长密码

长密码不错，md5解不开。就怕简单密码比如123456789，md5用碰撞就可以获得真实密码了。不过网易md5都不加盐么？

---

作者: aszx21    时间: 2015-10-19 17:02

引用:

原帖由 下一页 于 2015-10-19 16:34 发表
posted by wap, platform: Chrome
喷了  撞库还能把密保问题撞出来 呵呵了

为什么不能
很多密保问题都一样

---

作者: 慈恩哥武安撕衣    时间: 2015-10-19 17:42

密码改了，可是生日和密码提示问题的答案我吓填的，是键盘上乱打的
忘记旧密码保护问题的答案，如何修改新密码保护问题？
忘记旧密码保护问题的答案，如何修改新密码保护问题？
忘记旧密码保护问题的答案，如何修改新密码保护问题？

---

作者: 蛇酱    时间: 2015-10-19 19:02

posted by wap, platform: iPhone
碰巧昨天我的战网账号被盗了

---

作者: 827288988    时间: 2015-10-19 19:07

posted by wap, platform: 巴诺 NookHD+
今天一登163就提示改密码，吓得我赶快把gmail密码改了

---

作者: xuye    时间: 2015-10-19 19:09

posted by wap, platform: iPhone
日   14号开始有美国以及阿拉伯国家的ip登录过我的邮箱了  马上改了密码  不知道会怎样

---

作者: Erinnyes    时间: 2015-10-19 19:47

吓得我把网易，微软和gmail三个邮箱的两部验证全给开起来了

---

作者: flytomars    时间: 2015-10-19 19:54

posted by wap, platform: iPhone
网易邮箱一泡污，我其他各种邮箱全都好好的，就他三天两头被盗，没内部问题才怪。搞得我一直只能用163注册黄网…

---

作者: dizhang    时间: 2015-10-19 19:58

刚才登录看了下居然今天有美国的ip登录我163邮箱…………
赶紧改密码……

---

作者: zztg    时间: 2015-10-19 22:19

posted by wap, platform: MAC OS X
这事撞库的可能性基本为0了，期待网易接下来的辟谣。



本帖最后由 zztg 于 2015-10-19 22:23 通过手机版编辑

---

作者: VEVAN    时间: 2015-10-19 23:18

posted by wap, platform: iPad
能解MD5？

---

作者: zztg    时间: 2015-10-19 23:21

posted by wap, platform: iPhone

引用:

原帖由 @VEVAN  于 2015-10-19 23:18 发表
能解MD5？

现在黑产手里的彩虹表应该非常成熟了。

---

作者: VEVAN    时间: 2015-10-19 23:26

posted by wap, platform: iPad

引用:

原帖由 @zztg  于 2015-10-19 23:21 发表
现在黑产手里的彩虹表应该非常成熟了。

难道网易不加佐料的么，好渣

本帖最后由 VEVAN 于 2015-10-19 23:28 通过手机版编辑

---

作者: zztg    时间: 2015-10-19 23:31

posted by wap, platform: iPhone

引用:

原帖由 @VEVAN  于 2015-10-19 23:26 发表
难道网易不加佐料的么，好渣

本帖最后由 VEVAN 于 20151019 23:28 通过手机版编辑

加了也没用啊，数据被拖走了迟早能分析出来。这库是应该是去年被拖的，今年才慢慢扩大影响。

---

作者: ureksa    时间: 2015-10-19 23:33

posted by wap, platform: SONY 巨猴

引用:

原帖由 @aszx21  于 2015-10-19 16:13 发表
我个人判断还是撞库
单纯的网易独立邮箱
密码没有泄漏
判断依据是14号泄漏
至今我的帐号没它人登录过
我的网易邮箱是独立的
极其复杂的超长密码

不是撞库，我的几个网易网游账号都泄露了。账户密码只在网易这独一份

---

作者: 传说中的游客    时间: 2015-10-20 08:06

千方百计找出个网易邮箱发现没有异常登录很失望~

不过这个邮箱好像是去年才注册的~

---

作者: milanello    时间: 2015-10-20 08:08

posted by wap, platform: Android
看成了马云，心想关马云什么事。。。。。

---

作者: Sephal    时间: 2015-10-20 08:21

posted by wap, platform: SONY Xperia Z3
不是撞库吧，我只有163邮箱用的是这个密码都被盗了，密码也不是简单密码，怎么会是撞库

---

作者: 九月雪花    时间: 2015-10-20 09:32

posted by wap, platform: iPhone
我只有163用了个从来不用的账户名，结果被盗，撞什么库？

---

作者: memajia    时间: 2015-10-20 10:44

所有跟钱有关的邮箱全改成gmail了

---

作者: cpspig    时间: 2015-10-20 10:46

我昨天都打开手机二次验证了，今早还在德国登陆了一次，貌似不那么简单。

---

作者: n2    时间: 2015-10-20 11:51

posted by wap, platform: Chrome

引用:

原帖由 @aszx21  于 2015-10-19 16:13 发表
我个人判断还是撞库
单纯的网易独立邮箱
密码没有泄漏
判断依据是14号泄漏
至今我的帐号没它人登录过
我的网易邮箱是独立的
极其复杂的超长密码

同。。。。。。。。。。。。。极其复杂的超长密码

---

作者: n2    时间: 2015-10-20 11:52

posted by wap, platform: Chrome
那个。。。163跟 126邮箱一样么？

---

作者: dreamtop    时间: 2015-10-20 13:49

引用:

原帖由 cpspig 于 2015-10-20 10:46 发表
我昨天都打开手机二次验证了，今早还在德国登陆了一次，貌似不那么简单。

我前几天开163，也让我手机验证了，后来我从163正式账号进去，就可以了，当时以为是isp乱串的问题

---

作者: bypoz    时间: 2015-10-20 14:45

posted by wap, platform: Android
怎么知道自己的账户异地登录过？没发现自己的网易邮箱有异样

---

作者: fatehe    时间: 2015-10-20 16:45

以前126经常被盗啊，然后我改了个独立的很长的密码，就没事了。这次我看了下，没有异常登陆，不怕。

---

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)

Powered by Discuz! 6.0.0