• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

数亿用户被影响!如果你在使用这些邮箱,速改密码

公司

2016-05-05 11:57

你的 iPhone 已被锁定,解锁请加 QQ 289XXXXX

互联网服务在便利大家生活的同时又在一定程度增大了各位用户的信息泄露风险。以上的一幕就是这种信息泄露的的一个典型。

现在这一幕又在国外开始上演,据路透社的消息,一位安全专家这样说,上亿(Hundreds of millions)互联网用户的账户被黑,他们姓名以及邮箱和其它站点密码等信息,正在俄罗斯的黑市交易。

据称这批被盗账户数量达到了 2.723 亿之巨,对于中国用户来说,一个稍微好一点的消息是,这些账户大部分(5700 万)属于俄罗斯 Mail.ru 邮箱服务,这也是俄罗斯最受欢迎的邮箱服务。

除此以外,这次被黑的账户中也有不少我们熟悉的身影,应该有不少中国网友也是他们的用户,这波被黑事件中,共有 2400 万的 Gmail 账户、3300 万的 Hotmail 账户、4000 万的雅虎邮箱账户被波及。

Gmail-big-app

邮箱一直是黑客的重要猎物之一,除了邮箱中有许多企业的商业机密之外,对于大多数网民而言,邮箱服务更是有着不同寻常的意义。

他们使用同一个或是有关联的不同邮箱账户注册了自己的各种社交网络,用自己最常用的邮箱注册了 Apple ID、Gmail 账户则是自己使用 Google 服务的通行证、Hotmail 则伴随自己畅游 Windows。可以说,邮箱正是他们网络生活的基础和前提。

也正因为如此,近些年,关于邮箱账户的被黑事件层出不穷。去年中文互联网领域就发生过多起网络安全事故。

去年十月,白帽子黑客路人甲在乌云漏洞平台上提交了一个数据泄密报告,影响数量总共数亿条,泄漏信息包括用户名、MD5 密码、密码提示问题/答案(hash)、注册 IP、生日等,危害等级为 “高”。

netease1

乌云就此事所发的微博明确指向了网易 163/126 邮箱,但在漏洞页面则显示是 “某邮箱”。漏洞状态为:已交由第三方合作机构国家互联网应急中心处理。厂商回应一栏则显示为 “无”。

网易的漏洞被刚被爆出没多久, WormHole 漏洞又被爆出,不仅百度旗下的全家桶 app 中招,连华为手机都没有幸免。

wooyun1

“WormHole 漏洞” 其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 app 的用途。

通过这个漏洞,黑客可以攻击任何存在漏洞的联网手机,执行恶意代码就可以直接操控你手中的手机。泄露用户数据,自然不在话下。

一般来说,泄漏的数据在地下黑产业会经历以下五步:

  • 漏洞出现,数据泄露
  • 高端黑客间高质量数据的交换买卖
  • 撞第三方支付平台密码,游戏洗号,撞其他交易相关类网站
  • 第二次数据买卖,诈骗,iCloud 敲诈
  • 数据流出

开头的一幕正是处于 iCloud 敲诈阶段。

如果你不幸中招,或者存在信息泄露的风险,那么在卸载那些有问题的 app 之后,还一定得记得给相关的邮箱修改密码和提示问题的答案,最好开启二次验证,别嫌麻烦。

题图来自:海洛创意 插图来自:wooyun

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中