网易邮箱被黑,但你知不知道让你的网络安全崩溃只需55美分
钛媒体 TMTPost.com
TMT|创新|创业
钛度要点 这年头,网上的个人身份信息越来越容易搞到手,出价不到一美元就可以请黑客盗取你的网络身份。
钛媒体注:乌云今日下午宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。
乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。
网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。
据了解,在昨日就有大量网易邮箱遭全面暴力破解的相关新闻放出。大量网友称绑定帐号遭泄露。其中受影响比较严重的是iPhone用户。绑定网易邮箱的Apple ID被锁成砖,这导致了用户手机直接不能使用。
在交谈过程中,一位安全行业从业人士就表示自己的苹果手机也已被锁。他表示,脱库与撞库的事情已经发生好几起,但人们对此的重视程度不够。他自己的手机现在仍处于被锁中,他称是因为被锁的iPhone用户太多导致打苹果客服电话解决要等4个多小时,现在能做的只是修改自己的网易密码。
一位不愿具名的安全领域专家称,这次漏洞涉及近5亿条用户数据。他建议未开通网易邮箱双重验证的用户尽快开通双重验证,包括修改邮箱密码。他指出因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务被盗。
专家提到,攻击者有可能通过网易邮箱盗窃支付宝帐号密码,但支付宝有自己的安全体系以及数字证书等验证方式,手机也在用户手里,因此支付宝资金的风险在可控范围内。
另外乌云给出的一个检查办法是,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有异常,需尽快修改密码。
昨日网易邮箱在微博上对数据泄露事件予以否认,称”网易邮箱数据库不存在被攻击和泄露情况,黑客获得部分用户在其他网站与网易邮箱同名的帐号和密码,并以此帐号和密码来尝试在其他网站的登录,并非网易邮箱数据库泄露”。截至今日下午3点,网易针对此事未作出更多回应。
恰巧最近美国赫芬顿邮报一直在揭秘“黑客”和网络安全的问题,在这个流通的全球黑客市场里,破解你的密码只需55美分。以下即由钛媒体编译的解密文章:
这年头,网上的个人身份信息越来越容易搞到手,出价不到一美元就可以请黑客盗取你的网络身份。
这是美国电脑安全软件公司Intel Security旗下的实验室McAfee Labs新近报告的结论。该机构上周四发布的报告发现,最低只要花区区55美分,就可以买到一家视频流服务网站的用户注册身份信息——在美国,这点费用只比买一张邮票的钱多一点。当然,55美分只是最便宜的那种,如果是像HBO Go这样高端的有线电视用户视频服务,其用户身份售价相对较高,可以达到7.5美元。
这份报告调查了网络失窃数字信息的交易活动。在那种地下交易市场,只要出得起钱,就可以买到用户个人的重要信息,由此获知该用户的金融数据和网络服务。
通过监控涉及个人信息交易的各家网站、聊天室及虚拟社区,研究者发现,窃取普通美国信用卡的卡号售价5美元到8美元,一张欧盟信用卡号的售价则约合25美元到30美元。
如果买家再多付一点钱,还可以得到上述信用卡所有者的更多信息,比如持卡者的全名、账单寄送地址、有效期、消费PIN码、社保号、母亲婚前的姓名、出生日期和打印在信用卡签名区的CVV2码。
Intel Security欧洲、中东和非洲区的首席技术官拉贾·萨玛尼(Raj Samani)在一份声明中指出:“一旦犯罪分子获取了某张实体卡用户相关的重要网络数据,除非该卡的合法持有者联系发卡机构,否则罪犯就可以一直使用相关实体卡购物或者取款,逃脱对其罪行的指控。不法分子可以利用多种个人信息来’认证’持卡者的身份,由此可能产生更恶劣的结果,比如让黑客进入帐户肆意修改用户信息,这可能对用户个人财产带来更大的威胁。”
报告还显示,视账户余额不同,银行账户的登录信息售价在20美元到几百美元不等。
视账户余额不同,银行账户的登录信息售价在20美元到几百美元不等。
报告研究者发现,一切可以证明身份的数字信息都能在网上买到,所以网民的电邮、银行等金融机构的账户、社交媒体的账户统统都可能被别有心机的人获得,这无异于黑客盗用了网民的身份。
报告还举了一个格外令人不安的例子。一名罪犯声称,自己可以通过网络连接到一部设在法国的水力发电机,还能提供在网上操纵设施关键部位的登录方式。那名黑客还提供了发电机内部软件的截图作为证据,试图说服潜在买家相信其所言属实。
萨玛尼认为:“和所有不受监管的高效经济体一样,网络犯罪的生态系统已经迅速发展壮大,可以为一切企图作案的不法分子提供多种工具和设备。这种‘将网络犯罪作为服务’的市场是网络攻击的规模、频率和破坏性激增的主要推手。同样,它也极大促进了出售失窃数据和利用网络犯罪牟利的商业模式遍地开花。”
【若离 / 翻译,陈倩敏 / 编辑,本文编译自赫芬顿邮报文章,中文首发钛媒体】
-钛媒体相关文章-
关注钛媒体,回复以下【关键词】获取更多内容
-网络安全那些事:
1 回复【反击黑客】:《云计算厂商们的反击黑客行动》
2回复【臭名昭著】:《臭名昭著的安全公司Hacking Team反被窃400GB数据》
我们坚信科技改变世界。更多独家好文章,戳阅读原文 ,下载钛媒体APP,24小时实时更新;有好文章、好想法、好创意,欢迎都来钛媒体提交吧,还可以赚钛币得惊喜哦~~~~
阅读原文 最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。