网易邮箱疑遭泄露 两步验证保Apple ID平安

 邮箱网  0条评论  17727次浏览  2015年10月20日 星期二 14:06

分享到: 更多
中国邮箱网讯 10月20日消息,随着iOS用户的基数越来越大,与iOS系统相关的安全漏洞便越来越受到关注。近日,大面积的iOS用户设备受 到了莫名的恶意AppleID泄露攻击,并导致自己的iOS设备被恶意锁机损失钱财。所有的矛盾都指向了网易旗下的126/163邮箱,称因邮箱的安全被 攻击导致邮箱密码信息的泄露,以网易邮箱注册或关联网易邮箱的账号存在泄密可能。

网易邮箱AppleID泄露?

对此,网易邮箱官方微博正式进行回应,在声明中,官方否认网易邮箱存在被攻击和泄露情况,同名账户被攻击和网易邮箱数据库无关。对于部分用户收到其他网 站发来的重置密码邮件,网易表示,其已全面升级风控策略,对已经存在风险的账号进行了安全监控。同时,网易邮箱提醒用户,不要在不同网站使用相同的网易邮箱账号和密码。

网易的官方回应并没有平息此次AppleID账户泄露事件,而今日乌云-漏洞报告平台则确认了网易邮箱出现致命漏洞,网易163/126邮箱过亿数据泄 漏(涉及邮箱账号/密码/用户密保等)。对此使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,建议马上解除绑定关系。另外乌云给出的一 个检查办法是,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有异常,需尽快修改密码。

其中部分数据已经在互联网流传,同时这次密码泄露似乎也没有改密码就能解决这么简单。因为还泄露了用户密码提示问题&答案(hash处理),而且这个数据应该是“撞库”无法获取的,建议大家改密码的同时也将密码提示答案进行更新修改!

AppleID泄露的影响

此次的网易邮箱AppleID泄露问题对于苹果用户而言无疑有着巨大的影响。Apple ID作为苹果生态圈里最重要账号,用户可以通过登陆AppleID,上传自己的各类文件和照片至iCloud,同时还有用户的的付费下载的信息等等,都是 与帐号绑定的,一旦被盗损失不小。

然而,更致命的是,有不法份子正式利用了此次AppleID泄露事件,获取了大量用户的 AppleID,通过苹果提供的安全功能“查找我的iPhone”对无辜的用户手中iOS设备进行了恶意的锁定。这就是为何许多iOS用户点亮自己的设备 后,却在屏幕上发现了这样的字样:“此iPhone已丢失,请联系QQ号XXXXX解锁”,当用户联系对方的时候,会被索要几百乃至上千元的“解锁费”, 不然不仅iOS设备没法使用了,里面的资料也无法找回。这已经不仅仅是AppleID泄露被盗的问题,如果无法解锁,整台设备也彻底没法使用了。

那么,AppleID和密码到底是怎么丢失的?这就不一定了,可能是你在某些你懂的网站上输入过,也可能是前段时间的沸沸扬扬的XcodeGhost事 件,感染了XcodeGhost病毒的App有可能模拟系统弹窗让你输入AppleID和密码。也有可能是使用了第三方XX助手的未经授权的App等情 况。

如何防止iPhone被恶意锁定?AppleID两步验证保平安

自今年年初 的时候,苹果也意识到AppleID的重要性,因此推出了AppleID两步验证方案。一旦开启后,用户在任何终端尝试登录AppleID,除了输入邮箱 和密码,苹果还会额外向绑定的设备上发送动态验证码,这样恶意第三方即使拿到了你的邮箱和密码,但如果没有这个动态验证码,依然无计可施。


除了两步验证之外,小编还建议大家在AppleID中设置三个安全提示问题。完成设置之后,用户必须输入正确两个安全提示问题,才能修改密码、设备备用安全邮箱、设置生日。同时定期更换密码这一良好的习惯也是提倡的。

最后万一还是不幸AppleID泄露设备被锁机的话怎么办?果断联系苹果官方客服,提供AppleID相应的安全提示问题等信息,同时将iOS设备的合 法购入证明一并提供,这将帮助苹果官方及时为你的机子解锁,保证用户信息的安全。但小编还是要提醒大家,安全无小事,最重要的是日常一定要建立起安全意 识。

文章来源:太平洋电脑网

标签:网易邮箱邮件安全安全

我的评论:

请  后发表评论。