Chinaunix

标题: 网易邮箱被暴力破解？官方回应称谣言 [打印本页]

作者: 王楠w_n 时间: 2015-10-19 10:47
标题: 网易邮箱被暴力破解？官方回应称谣言

继7月份的大规模故障后，网易邮箱又被曝出被暴力破解。从昨日开始，越来越多的网友在微博上反映称网易邮箱内容遭到泄露。
除了邮箱之外，包括苹果Apple ID、微博、支付宝、百度云盘、游戏等均遭到泄露。有不少iPhone手机用户表示，自己使用网易邮箱绑定Apple ID的手机已经被锁，并被擦除数据。对此有苹果用户进行了求证，表示该问题最早集中出现在了10月15日，被波及的用户全部使用的是网易邮箱。

大量网友反映网易邮箱被暴力破解

今日下午网易邮箱官方微博做出回应，称经网易邮箱团队排查，网络谣传并不属实。网易称，网易邮箱数据库不存在被攻击和泄露情况，同名账户被攻击和网易邮箱数据库无关。至于部分网站发给用户的密码重置邮件，网易称已经采取了各种安全保障措施，升级了风控策略，并提醒用户不要在不同网站使用相同的网易邮箱账号和密码。

以下是网易回应全文：

作者: fender0107401 时间: 2015-10-19 11:16
暴力破解网络服务可行性很低，一般来说，服务器端会有登陆数量限制，所以根本没有机会反复尝试。。。

作者: 王楠w_n 时间: 2015-10-19 11:30
不要在不同网站使用相同的网易邮箱账号和密码，这个操作增加了哪方面的风险？技术小白，求解答。回复 2# fender0107401

作者: fender0107401 时间: 2015-10-19 12:21

王楠w_n 发表于 2015-10-19 11:30
不要在不同网站使用相同的网易邮箱账号和密码，这个操作增加了哪方面的风险？技术小白，求解答。回复 2# fe ...

社会工程学。

作者: ulovko 时间: 2015-10-19 15:52
http://www.wooyun.org/bugs/wooyun-2015-0147763

http://weibo.com/1981622273/CFOI ... t#_rnd1445241072648

作者: shyjmayue 时间: 2015-10-19 17:04
网易不是做邮箱起家的吗？还能破解？

建议大家密码要分类。

作者: 流氓无产者 时间: 2015-10-20 09:31

ulovko 发表于 2015-10-19 15:52
http://www.wooyun.org/bugs/wooyun-2015-0147763

http://weibo.com/1981622273/CFOItaV1q?from= ...

原来是搞安全的啊

作者: zymh_zy 时间: 2015-10-20 11:02
暴力破解一个系统账号密码都很占资源。还说暴力破解这么多的邮箱用户的密码。。。。

作者: hmilymb 时间: 2015-10-20 11:35
如果被脱库了，据说网易的密码存盘的时候只是简单 md5，并且不加盐，一旦被脱库，就会很容易撞库，危险极大。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)