网易邮箱用户数据泄露始末

2015年10月19日，众多媒体对外宣称网易邮箱过亿数据泄露已是确定事实。

长亭科技安全研究人员跟进调查发现这些数据可能在半年前已经泄露，虽然泄露途径暂不确定，但通过调查发现互联网已泄露的数十亿数据在已泄露的网易邮箱数据样本中的覆盖率非常低，泄露的数据只有极低的可能性是通过撞库得到的。

【相关报道】：

网易邮箱漏洞或致近5亿条用户数据泄露

网易163/126邮箱过亿数据泄漏 似有用户已沦陷

网易邮箱：数据泄露报道不实

通过某匿名粘贴板网站，可找到一部分可能在黑产交易中作为验证数据的流出数据。

目前已有大量使用网易邮箱作为iCloud账号的iPhone用户被敲诈。敲诈过程应该是先利用网易邮箱登陆并锁定账户，再利用iCloud的功能推送如下的信息：

按照对方的要求进行付费后会给出新的iCloud账号信息，如下图中所示：

这样的手法在黑色产业链中是比较麻烦的手法，为什么如此重要的数据被如此“滥用”?

假设这些数据泄露的时间点是在半年前左右，推测本次的数据泄露以及黑产利用过程为：

针对此次泄露事件，长亭科技建议采取以下安全措施：

立即修改网易邮箱密码，将邮箱与网盘中的敏感数据进行本地备份后删除。

使用网易邮箱作为iCloud登陆账号的用户立即修改AppleID密码并开启两步验证。

清查所有使用网易邮箱为登陆名的账号，将账号涉及到的敏感信息进行合理处理，并修改账号的密码。

苹果开启两步验证步骤为：

点击https://appleid.apple.com/cn进入苹果官网

点击“管理您的Apple ID”使用iCloud账号进行登陆后找到密码与账户安全选项

填写答案后进入设置页面

之后按照官方信息提示完成设置即可。