|
【PConline 杂谈】又到一年“盘点时”。临近年末,PConline网络频道也特意为各位策划了一期2015安全事件备忘录。其中,例如网易邮箱泄露,借浏览器破解特斯拉,Adobe Flash安全漏洞,规模最大的信息失窃等等,都是曾经轰动一时的重大安全事件。本期,就让我们一同还原这些安全事件的背后始末。
虚实难辨的网易邮箱泄露 今年十月,网易邮箱被破解一事曾闹的满城风雨,乌云漏洞平台报告称,网易旗下163和126邮箱系统数据库大规模泄漏,受影响用户数超过1亿,约占其用户总量的20%。
根据漏洞报告显示,泄漏数据包括邮箱用户账号、密码、密码保护(问题和答案)、登录IP、生日等敏感信息。其中,密码和密码保护虽然均为加密数据,但由于所用加密算法MD5可破解,经破解后测试发现,大部分邮箱可登录,显示这批数据是新近泄漏的。
此外,疯传该次事件所泄露的信息,包括大量的AppleID、微博、支付宝、百度云盘、游戏等均遭到泄露,有不少iPhone手机用户都表示,自己使用网易邮箱绑定AppleID的手机已经被锁,并被远程擦除数据。实际上,无论用户使用的是Apple ID还是网易邮箱,其中最重要的因素还是密码。
|
