网易163 52G账号密码数据库是最近网络上讨论比较热门的一个话题,艾薇资讯虽然也有关注,但是并不深入。文章源自技术奇点-https://www.xerer.com/archives/15502.html
其实早在2015年乌云社区上就有网易163邮箱的相关账号密码数据库被爆料惨遭黑客黑手.
近日网络上疯传网易163邮箱被暴力破解!网易官方坚决否认,艾薇资讯刚一开始并没有太过注重,因为毕竟现在网络上流出的数据库太多,撞库等再简单不过的事情了。文章源自技术奇点-https://www.xerer.com/archives/15502.html
虽然很多时候官方的辟谣并不靠谱,但是艾薇资讯一看到官方否认的声明,还是觉得响应速度挺快,影响应该没这么大。文章源自技术奇点-https://www.xerer.com/archives/15502.html
结果近日网易的脸就活生生被乌云给打肿了:国内著名的安全平台乌云就发出安全播报《网易163163/126邮箱过亿数据泄露(设计邮箱账号/密码/用户密保等)》,后文章被改名为《某邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)》。文章源自技术奇点-https://www.xerer.com/archives/15502.html
扫码关注网站公众号:技术奇点,获取相关资源下载、技术教程及吃瓜爆料:文章源自技术奇点-https://www.xerer.com/archives/15502.html
文章源自技术奇点-https://www.xerer.com/archives/15502.html
乌云地址:http://www.wooyun.org/bugs/wooyun-2015-0147763文章源自技术奇点-https://www.xerer.com/archives/15502.html
关注整个事件之前,先来回顾一下事件发展历程:文章源自技术奇点-https://www.xerer.com/archives/15502.html
昨日(10月18日)开始,有不少网友在新浪微博上反映称网易163邮箱内容遭到泄露,除了邮箱之外,包括苹果Apple ID、新浪微博、支付宝、百度云盘、游戏等均遭到泄露。文章源自技术奇点-https://www.xerer.com/archives/15502.html
有不少iPhone手机用户表示,自己使用网易163邮箱绑定Apple ID的手机已经被锁,并被擦除数据。对此有苹果用户进行了求证,表示该问题最早集中出现在了10月15日,被波及的用户全部使用的是网易163邮箱。文章源自技术奇点-https://www.xerer.com/archives/15502.html
在新浪微博上搜索“网易163邮箱”,相关说法简直多如牛毛,尤其是以网易163邮箱注册Apple ID的苹果用户,纷纷发现了Apple ID被迅速修改的问题,反过来搜索Apple ID被盗则会出现大量的网易163邮箱用户。
而有新浪微博网友@蓝翔精英李大栓爆料:文章源自技术奇点-https://www.xerer.com/archives/15502.html
网易163邮箱在10月14日被全面暴力破解,以网易163邮箱注册或者与其关联的任何账号都受到安全威胁,包括苹果Apple ID、新浪微博、支付宝、百度云盘、游戏等等。文章源自技术奇点-https://www.xerer.com/archives/15502.html
尽管@网易163免费邮箱官方新浪微博第一时间做出了公开回应,称经网易163邮箱团队排查,网络谣传并不属实。文章源自技术奇点-https://www.xerer.com/archives/15502.html
但经过发酵,事件已然有愈演愈烈的趋势。文章源自技术奇点-https://www.xerer.com/archives/15502.html
紧接着就有了乌云的打脸行为了:文章源自技术奇点-https://www.xerer.com/archives/15502.html
有白帽子报告称网易163的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。文章源自技术奇点-https://www.xerer.com/archives/15502.html
无论如何请尽快修改网易163密码!文章源自技术奇点-https://www.xerer.com/archives/15502.html
另外,需要注意的是,使用网易163邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。文章源自技术奇点-https://www.xerer.com/archives/15502.html
乌云的官方建议,希望大家重视:
由于数据库并没有被完整提交,因此CNCERT国家互联网应急中心将事件评论为:有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。文章源自技术奇点-https://www.xerer.com/archives/15502.html
相关阅读:关于乌云曝光网易163邮箱过亿数据泄露的情况通报:文章源自技术奇点-https://www.xerer.com/archives/15502.html
关于乌云曝光网易163邮箱过亿数据泄露的情况通报
2015年10月19日13时57分,乌云漏洞报告平台披露“网易163163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分, CNCERT接到网易163公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易163和乌云了解情况,并对相关数据进行了验证,情况如下:
一、乌云漏洞报告平台披露的网易163遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外,乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据;
二、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。
CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。
超过50G容量的数据库并没有在网络上流传,事件最终不了了之。文章源自技术奇点-https://www.xerer.com/archives/15502.html
而进入2016年4月份网易163邮箱数据库的风波再起,艾薇资讯先是从友站屌丝青年得知了这一消息:文章源自技术奇点-https://www.xerer.com/archives/15502.html
2016年3月30日晚上21点,来自新浪新浪微博的网友@ ringzero给出了一份所谓的“网易16352G库”,称就是2015年被泄露的网易163163、126邮箱数据,总数据量多达52GB。
该网友称已经开始分析泄漏数据的影响程度,但他也同时明确表示,这份数据的真假尚不清楚,需要研究后再判断。
尽管之后的事实表明,该数据库经过比对并非同一份,但是后果仍然不容小觑:文章源自技术奇点-https://www.xerer.com/archives/15502.html
2015年披露的文件总大小:55,114,423,165 字节,百度盘泄露出来的总大小:55,293,910,324 字节,不是同一份,有点尴尬。文章源自技术奇点-https://www.xerer.com/archives/15502.html
这份泄露的数据库影响力确实是有的,但是范围应该并不广泛。文章源自技术奇点-https://www.xerer.com/archives/15502.html
艾薇资讯测试了自己的多个网易163邮箱,结果只有一个大概07年前注册的账号可以明文查出设置的初始注册密码;而另外多个08年后注册的账号并没有查到。因此数据覆盖范围应该是早期网易163确实有过明文保存或者别处撞库等途径泄露出来的账号密码以及批量注册的新账号。文章源自技术奇点-https://www.xerer.com/archives/15502.html
新浪微博网友@ ringzero自己也在分析中说明:文章源自技术奇点-https://www.xerer.com/archives/15502.html
通过分析泄露的文件,发现数据格式不统一,用户名格式不一,同时夹杂着其它邮箱的数据。多批次随机挑选20个连着的163邮箱,与已泄露的10亿进行统计匹配,发现大于40%的邮箱是新的,这个结果就让人很尴尬了。
新浪微博地址:http://weibo.com/ringzero文章源自技术奇点-https://www.xerer.com/archives/15502.html
最后,回到本文主题,目前有热心站长针对此数据库制作了相关的查询网站,赶紧快速查询修改密码吧:文章源自技术奇点-https://www.xerer.com/archives/15502.html
网易163 52G密码库查询:https://www.163password.download/
无论是因为查询量过大,还是相关法律法规问题等因素最终都将会影响网站的正常打开访问查询,因此,需要查询的应该赶紧!文章源自技术奇点-https://www.xerer.com/archives/15502.html
查询结果分两种:文章源自技术奇点-https://www.xerer.com/archives/15502.html
如果输入查询的邮箱返回了类似“[email protected]—-12345678”等包含账号和明文密码的结果,很不幸,相关信息已经残遭泄露。文章源自技术奇点-https://www.xerer.com/archives/15502.html
如果输入查询的邮箱返回了的是“未找到”或者“[email protected]—-”等不包含密码的结果,恭喜,相关信息并没有在数据中出现泄漏,但是账号安全问题仍不容忽视!文章源自技术奇点-https://www.xerer.com/archives/15502.html
2015年10月份,网传网易163数据被泄露。
很多苹果APPID被恶意锁定、许多邮箱被异地登录。
乌云爆出网易163数据泄露了。
网易163立马否认,央视也为其撑腰一下。
没想到半年之后,这件事儿又被提起了。一直对安全颇有关注的新浪微博网友@ringzero 给出了一份所谓的“网易163 52G社工库”,称就是2015年被泄露的网易163、126邮箱数据,总数据量多达52GB。
该网友称已经开始分析泄漏数据的影响程度,但他也同时明确表示,这份数据的真假尚不清楚,需要研究后再判断,如果是假的或者危害没有那么重,会给网易163一个道歉。文章源自技术奇点-https://www.xerer.com/archives/15502.html
鉴于网易163邮箱用户众多,而且真相尚不明确,建议大家不要盲目去翻看这些数据,同时也提醒大家注意个人网络账户安全,使用高强度密码并经常更换。文章源自技术奇点-https://www.xerer.com/archives/15502.html
数据写入时间是2015-12-30、2015-08-29、2013-01-09
里边不仅有网易163邮箱,还有新浪、sohu邮箱、亿邮(eYou)、不过大多数为网易163163邮箱。经过测试,部分邮箱能正常登录(20%).文章源自技术奇点-https://www.xerer.com/archives/15502.html
2015年10月份,网络疯传网易163163、126邮箱的多达5亿条用户数据被泄露,乌云漏洞报告平台也给出了详细的报告,但是网易163官方坚决予以否认,称绝对没有泄露。文章源自技术奇点-https://www.xerer.com/archives/15502.html
没想到进入2016年之后,这件事儿又被提起了。一直对安全颇有关注的新浪微博网友@ringzero 给出了一份所谓的“网易16352G库”,称就是2015年被泄露的网易163163、126邮箱数据,总数据量多达52GB。文章源自技术奇点-https://www.xerer.com/archives/15502.html
该网友称已经开始分析泄漏数据的影响程度,但他也同时明确表示,这份数据的真假尚不清楚,需要研究后再判断,如果是假的或者危害没有那么重,会给网易163一个道歉。文章源自技术奇点-https://www.xerer.com/archives/15502.html
鉴于网易163邮箱用户众多,而且真相尚不明确,建议大家不要盲目去翻看这些数据,同时也提醒大家注意个人网络账户安全,使用高强度密码并经常更换。文章源自技术奇点-https://www.xerer.com/archives/15502.html
