事件起因:苹果ID被盗 手机变石头
近日,唐女士发现自己的Apple ID被窃取,对方开启丢失模式,自己手中的iPhone和使用同一账号的iPad内容都被抹掉,变成“砖头”。唐女士同时收到了来自对方的勒索信息,要求出上千元才可赎回自己的Apple ID。最终她发现是由于登录ID“网易邮箱”账号被盗,对方用邮箱修改了密码,随即用密保问题找回密码。
目前网上越来越多的网友表示遇到了这一问题。
[pagebreak]乌云反馈网易邮箱漏洞危害等级为“高”
10月19日,有用户“路人甲”在国内安全网络反馈平台WooYun(乌云)发布消息称,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。
导致此次安全事件的原因,疑似网易用户数据库泄露,影响数量总共数亿条。乌云方面称,目前已通过乌云漏洞平台第一时间通知到网易,网易暂时没有回应。
乌云平台披露,目前泄露的信息包括用户注名、MD5(一种算法)密码、密码提示问题和答案、注册IP、生日等。据悉,解开后测试大部分邮箱依旧还可登陆。
网易方面告诉腾讯科技,其已在10月18日发布相关解释公告。
腾讯科技查询发现,网易邮箱团队通过公告称,近日有部分微博账号谣传网易邮箱部分数据泄露,引发部分用户疑虑。经网易邮箱团队排查,网络谣传并不属实。
此外,该公告提醒用户避免在不同网站使用相同的网易邮箱账号和密码,以免其他不安全网站的数据泄露后影响在其他平台登录的安全。
不过,目前仍有多起用户反馈账号被黑的事件,与疑似使用网易邮箱账号绑定有关。有苹果用户发现iCloud账号被盗。与苹果客服沟通后,认定是用网易邮箱注册所致。此外,另有使用网易账号注册支付宝的用户发现密码被修改。
乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。乌云平台给出建议,用户可通过账号登陆网易用户中心,查询近一个月的异常登录。如有异常,需要修改网易邮箱密码,同时开启安全防护功能。此外,还需要修改所有利用网易邮箱注册的互联网服务密码。
“目前密码与保护邮箱已无法保护你了”。
[pagebreak]网易回应
网易邮箱团队发表声明进行否认,表示网易邮箱数据库不存在被攻击和泄露情况,而是黑客在其他网站获取了与网易邮箱同名的账号和密码,并以此登录。网易邮箱方面还表示,目前已经全面升级了风控策略,对已经存在风险的账号进行了安全监控,同时提醒用户避免在其他网站使用与网易相同的账号和密码。
Apple ID被盗后该怎么办
数码安全专家提示,Apple ID被盗后,首先应立即登录官网重置密码,然后关掉“查找我的iPhone”功能,最后还可以修改主要电子邮件地址。