摘要:10月19日下午消息,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。
快改密码!邮箱绑定了其他账号的请尽快解除
乌云方面指出,前不久,有网友抱怨称自己的iCloud账号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud账号。
网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等账号用户,需要马上解除绑定关系。
另外乌云给出的一个检查办法是,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有异常,需尽快修改密码。(文刀)
最新回应|网易称邮箱数据泄露不存在自身问题
网易就此前报道漏洞将致网易邮箱过亿数据泄漏一事做出声明,称经严密的技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。
网易在声明中表示,网易邮箱拥有国内最高等级,同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一。
账号遭泄露!绑定网易邮箱的Apple ID被锁致iPhone成砖
据了解,在昨日就有大量网易邮箱遭全面暴力破解的相关新闻放出。大量网友称绑定账号遭泄露。
其中受影响比较严重的是iPhone用户。绑定网易邮箱的Apple ID被锁成砖,这导致了用户手机直接不能使用。
绑定的iPhone被锁
在交谈过程中,一位安全行业从业人士就表示自己的苹果手机也已被锁。他表示,脱库与撞库的事情已经发生好几起,但人们对此的重视程度不够。他自己的手机现在仍处于被锁中,他称是因为被锁的iPhone用户太多导致打苹果客服电话解决要等4个多小时,现在能做的只是修改自己的网易密码。
一位不愿具名的安全领域专家称,这次漏洞涉及近5亿条用户数据。他建议未开通网易邮箱双重验证的用户尽快开通双重验证,包括修改邮箱密码。他指出因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务被盗。
专家提到,攻击者有可能通过网易邮箱盗窃支付宝账号密码,但支付宝有自己的安全体系以及数字证书等验证方式,手机也在用户手里,因此支付宝资金的风险在可控范围内。
昨日网易邮箱在微博上对数据泄露事件予以否认,称”网易邮箱数据库不存在被攻击和泄露情况,黑客获得部分用户在其他网站与网易邮箱同名的账号和密码,并以此账号和密码来尝试在其他网站的登录,并非网易邮箱数据库泄露”。截至发稿,网易针对此事未作出更多回应。 (文刀)
泄漏不停!连一向安全的App Store都中病毒
9月18日晚间,安全漏洞报告平台乌云发布报告称,有病毒开发者在给苹果手机的开发工具Xcode内写入了一些病毒代码,这导致了App Store里12306、网易云音乐、高德地图等常用的App中招。
Xcode是苹果的官方开发工具。乌云网称,开发者是用了非官方渠道下载的Xcode,导致所开发的应用被注入了第三方代码,这会让被感染的App会主动向一个网站上传应用和系统的基本信息。
样本文件中发现用以收集信息的函数
微博网友图拉鼎对多个App进行了测试,已中招的有网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。
最新的进展是,目前感染制作者的服务器已关闭,已经不构成实质上的信息泄露。不过乌云网上有评论指出,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。
网易云音乐随后在微博发布公告称,“受非官方渠道开发工具XcodeGhost感染影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)。此次感染涉及信息皆为产品的系统信息,无法调取和泄漏用户的个人信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁”。
搜狗地图官方也表示并未感染。截止发稿,其他App暂无回应。(文刀)
以下为乌云网安全预警报告:
不可信下载源Xcode包含恶意代码预警(已有企业APP发布受到影响)
9月17日上午,微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。
乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析,确认了上述说法。经分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com(该域名为病毒作者申请,用于收集数据信息)。
故障连蹲!几家互联网公司接连故障中招
还记得年中时一系列互联网公司接连出现故障的历史吗?那时候真是“支付宝蹲完携程蹲,携程蹲完艺龙蹲,艺龙蹲完淘宝蹲……”
5月27日,由于市政施工,杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响,随后全国部分用户约2小时无法使用支付宝。28日,中国最大的在线旅游网站携程也遭到不明攻击,导致网站和客户端无法登录。
5月28日11:09分到晚上23:29分,携程经历了“惊魂十二小时”,官网和App大面积瘫痪。对于宕机的理由,携程最终给出的答案是,员工误操作。
这是个很难让人接受的理由。在宕机的12个小时里,“黑客攻击”“离职员工报复”等等各种传言甚嚣尘上,相比而言,“员工误操作”似乎太过平淡,少了几分惊险和刺激。记者经过多方调查发现,“员工误操作”极有可能是真实的理由,多年来,携程的安全防控体系在安全圈内一直备受质疑,高速发展的携程在遭遇此次危机后,必须要补上安全这一课了。
虽然相比数据泄露,故障的影响没有太过严重,但是还是提醒广大用户谨慎小心,及时修改密码。
