微信营销
当前位置: 主页 > 资讯 > 微信营销
能查别人邮箱密码?网易:其他网站别用同密码
发布日期:2023-06-10 阅读次数:

  安全专家表示,有多种可能造成密码泄露。网易公司提醒用户,用邮箱注册其他网站的账户时,不要使用与邮箱一样的密码。

  记者打开网友提供的查询链接,看到页面上可以输入任意邮箱查询。记者查询自己的一个邮箱,页面上出现了一组数字,发现确实是自己的邮箱密码,但是两年前使用的旧密码。记者重复查询多次,没有查到现在使用的密码。很多网友也表示,打开该链接查询自己的邮箱,显示的都是以前的旧密码。昨天,该查询链接已无法打开。

  据媒体报道,2015年10月19日下午,国内一家网络安全平台“乌云”宣布,其收到泄密报告称,网易163、126邮箱有大量数据可能被泄露。其中包括用户名、密码、密码密保信息等。去年,一些用网易邮箱注册苹果账号的iPhone手机用户发现,自己的手机已经被锁定,并被远程擦除数据。

  当时网易回应称,邮箱不存在数据泄露问题。所谓泄密,是部分用户在其他网站使用了和网易邮箱相同的账号、密码,其他网站的信息泄露后被人利用从事不法行为。

  补天漏洞平台负责人林伟告诉记者,从黑客攻击的角度来说,造成邮箱密码泄露有四种情况。

  第一种是通常所说的“撞库”。即用户用网易邮箱在其他网站注册了账号。这些网站被黑客破解,因此掌握了用户注册用的这些密码,然后一个个地尝试登录邮箱。而其中就有网易邮箱的密码,因此造成泄密。但林伟认为,“撞库”的效率比较低,此次网传的密码泄露涉及的范围太广,可行性不高。

  第二种是上网劫持。就是通过劫持例如联通、移动这样的运营商的信号,从而直接获得用户输入的账号和密码。但因为数据量太大,可能需要劫持近乎全国的网络,这种可能性几乎为零。

  第三种是个别黑客把多个不同来源的、规模很小的泄密资料拼凑成现在的规模。同样,因为体量庞大,而可行性不高。

  第四种是黑客利用网站自身漏洞直接攻破其数据库把账户、密码等数据“拖走”,也就是黑客们口中的“拖库”方法,比较适合做大范围的攻击。

  网易工作人员回应称,去年10月就接到用户的举报信息,网易的安全技术人员进行了安全检查,但并没有发现有网易邮箱自身有账户密码泄露的情况。因此,目前唯一的可能造成泄密的途径,就是用户使用网易的邮箱注册了其他网站的账户,并且也使用了同样的密码,并被黑客所利用。

  因此,工作人员建议用户在使用网易邮箱注册其他网站账户时,不要用与邮箱一样的密码。文/记者 范博韬