V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
9hills
V2EX  ›  问与答

网易邮箱怎么回事?

  •  
  •   9hills · 2015-10-18 21:10:13 +08:00 · 6418 次点击
    这是一个创建于 3334 天前的主题,其中的信息可能已经有所发展或是发生改变。
    收到公司内的邮件,从邮件看不是撞库
    ------------

    各位同学,

    经内部安全团队确认,网易巨量邮箱被破解,各种重要敏感信息被窃取,造成的危害如下:

    1. 网易邮箱内所有信息泄露,网易网盘所有信息泄露;

    2. 使用网易邮箱作为 Apple ID 的用户, iCloud 信息泄露, iPhone 变砖;

    3. 使用网易邮箱作为 XX 用户名的, XX 账号通过找回密码被攻破, XX 内全部信息泄露;
    31 条回复    2015-10-19 18:11:45 +08:00
    matthewgao
        1
    matthewgao  
       2015-10-18 22:14:25 +08:00
    信息确凿?
    mrjoel
        2
    mrjoel  
       2015-10-18 22:50:37 +08:00
    前排 你司这波炸了。
    momou
        3
    momou  
       2015-10-18 23:02:20 +08:00
    SURE?
    dikcen
        4
    dikcen  
       2015-10-18 23:06:29 +08:00
    乌云上关于最近关于网易邮箱的只有这一份:
    http://wooyun.org/bugs/wooyun-2015-0145698

    从描述看,可能是严重漏洞,但是影响面不广,且已经修复了
    wjchen
        5
    wjchen  
       2015-10-18 23:12:58 +08:00
    到这里看登陆纪录。 http://reg.163.com/loginInfo/index.do
    我的网易邮箱这两天有很多不正常登录
    eirk2004
        6
    eirk2004  
       2015-10-18 23:13:00 +08:00
    难道不是某些论坛被脱裤了麽
    FFLY
        7
    FFLY  
       2015-10-18 23:25:33 +08:00
    真的?那三石真的只能去安心养猪了。
    bozong
        8
    bozong  
       2015-10-18 23:27:06 +08:00
    这么恐怖?
    Sleebi
        9
    Sleebi  
       2015-10-18 23:27:09 +08:00 via Android
    又來一次還是上次的遺留??
    Ansonyi
        10
    Ansonyi  
       2015-10-18 23:34:50 +08:00 via iPhone
    我的最近有一个山西省的登录记录,我在浙江
    czmecho
        11
    czmecho  
       2015-10-18 23:44:07 +08:00 via Android
    @Ansonyi 我刚刚登录也只提示一个山西的记录,我在广州。

    似乎是网易遮蔽登录地址信息查询了。
    irainsoft
        12
    irainsoft  
       2015-10-19 00:00:02 +08:00
    网易上查的没有异常登陆记录但仍然保持关注各社工库最近多查查自己信息吧...该改改密码了
    yeyeye
        13
    yeyeye  
       2015-10-19 01:25:57 +08:00
    城市和 ip 登录产品 登录时间(以北京时间为标准)
    广东省( 183.22.111.*) 用户中心 2015-10-19 01:23:55 ( 0 分钟前)
    安徽省( 222.195.74.*) 用户中心 2015-10-18 05:44:22 ( 19 小时前)
    秘鲁( 190.40.227.*) 用户中心 2015-10-18 03:20:25 ( 22 小时前)
    江苏省( 211.103.24.*) 用户中心 2015-10-17 20:56:43 ( 1 天前)
    浙江省( 121.42.137.*) 用户中心 2015-10-16 21:34:15 ( 2 天前)
    挪威( 193.157.245.*) 用户中心 2015-10-16 21:22:09 ( 2 天前)
    未知( 172.17.3.*) 网易云阅读 2015-10-16 13:18:46 ( 2 天前)
    未知( 172.17.3.*) 网易云阅读 2015-10-16 13:18:46 ( 2 天前)
    未知( 172.17.3.*) 网易云阅读 2015-10-16 13:18:46 ( 2 天前)
    美国( 152.187.190.*) 用户中心 2015-10-16 13:18:45 ( 2 天前)


    在 163 有 2 个邮箱 一个主号一个副号 副号基本不注册啥玩意 基本没太用过 但是 这个登陆记录就是副号的 我没笑 真没笑

    反而主号没事 我这个邮箱基本没注册过什么玩意,也没公开用,没理由破啊。

    还好去看了一下 不然出问题就麻烦了
    caixiexin
        14
    caixiexin  
       2015-10-19 01:29:55 +08:00 via Android
    刚看到科技美学的推送,据说很多网易邮箱做账号的苹果用户手机被锁了,因为邮箱泄露又没开启两步验证。
    赶紧改密码去吧 ,唉
    lvyao
        15
    lvyao  
       2015-10-19 07:20:13 +08:00
    Slienc7
        16
    Slienc7  
       2015-10-19 08:49:31 +08:00 via Android
    非网易邮箱的网易通行证有无影响?
    mcone
        17
    mcone  
       2015-10-19 09:09:12 +08:00
    好像七月还是八月的时候才炸过一次,居然猪厂邮箱又又又又又又又又又炸了
    venster
        18
    venster  
       2015-10-19 09:09:46 +08:00
    我一周前刚修改了邮箱密码为复杂密码,不知是否可以幸免
    1yndonn3u
        19
    1yndonn3u  
       2015-10-19 09:13:40 +08:00
    已经确认;
    身边也有朋友的 iPone 已经变砖了,界面提示请联系两个 QQ 号码,别的功能都么有了。
    binss
        20
    binss  
       2015-10-19 09:28:43 +08:00
    呵呵 昨天上的时候发现一堆退信 发现都是发出去的垃圾邮件,吓得我赶紧改密码了。还好开了二步验证。再见网易邮箱
    TakanashiAzusa
        21
    TakanashiAzusa  
       2015-10-19 09:34:23 +08:00
    我 126 的 4 个邮箱都正常。。
    有三个是建立 4 年多了从来没改过密码的类型的。。
    DXpro
        22
    DXpro  
       2015-10-19 10:02:33 +08:00
    前阵子 还有 n 多人在发帖替 三石邮箱鸣不平的。 啧啧
    LWXYFER
        23
    LWXYFER  
       2015-10-19 10:23:51 +08:00
    看了下社工库,我的密码已经完全暴漏
    Mavious
        24
    Mavious  
       2015-10-19 11:04:42 +08:00 via Android
    我的邮箱正常。无外地 ip 记录。
    dikcen
        25
    dikcen  
       2015-10-19 11:27:12 +08:00
    真的假的,都这么厉害了?刚查询两个邮箱,登录尚无异常
    en3073
        26
    en3073  
       2015-10-19 12:31:33 +08:00
    是,我同学 apple id 被锁住
    xiaomayi0323
        27
    xiaomayi0323  
       2015-10-19 14:36:29 +08:00
    杯具,我前同事中枪,今天才发的朋友圈,手机被设置为丢失模式,直接变砖
    hpeng
        28
    hpeng  
       2015-10-19 14:38:43 +08:00
    CharlesQin
        29
    CharlesQin  
       2015-10-19 14:45:38 +08:00
    登陆看了一下,没有异常登陆信息、最近登陆信息,是不是被删日志了?
    顺便开了手机两步验证,这样安全了吗?
    ahillgian
        30
    ahillgian  
       2015-10-19 14:54:42 +08:00
    还好不用网易, 1 年前已经全部转到国外邮箱啦.
    codeyung
        31
    codeyung  
       2015-10-19 18:11:45 +08:00
    妹子的手机已经变砖头了~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1084 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:34 · PVG 06:34 · LAX 14:34 · JFK 17:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.