2015年10月19日，眾多媒體對(duì)外宣稱網(wǎng)易郵箱過(guò)億數(shù)據(jù)泄露已是確定事實(shí)。

長(zhǎng)亭科技安全研究人員跟進(jìn)調(diào)查發(fā)現(xiàn)這些數(shù)據(jù)可能在半年前已經(jīng)泄露，雖然泄露途徑暫不確定，但通過(guò)調(diào)查發(fā)現(xiàn)互聯(lián)網(wǎng)已泄露的數(shù)十億數(shù)據(jù)在已泄露的網(wǎng)易郵箱數(shù)據(jù)樣本中的覆蓋率非常低，泄露的數(shù)據(jù)只有極低的可能性是通過(guò)撞庫(kù)得到的。

【相關(guān)報(bào)道】：

網(wǎng)易郵箱漏洞或致近5億條用戶數(shù)據(jù)泄露

網(wǎng)易163/126郵箱過(guò)億數(shù)據(jù)泄漏 似有用戶已淪陷

網(wǎng)易郵箱：數(shù)據(jù)泄露報(bào)道不實(shí)

通過(guò)某匿名粘貼板網(wǎng)站，可找到一部分可能在黑產(chǎn)交易中作為驗(yàn)證數(shù)據(jù)的流出數(shù)據(jù)。

目前已有大量使用網(wǎng)易郵箱作為iCloud賬號(hào)的iPhone用戶被敲詐。敲詐過(guò)程應(yīng)該是先利用網(wǎng)易郵箱登陸并鎖定賬戶，再利用iCloud的功能推送如下的信息：

按照對(duì)方的要求進(jìn)行付費(fèi)后會(huì)給出新的iCloud賬號(hào)信息，如下圖中所示：

這樣的手法在黑色產(chǎn)業(yè)鏈中是比較麻煩的手法，為什么如此重要的數(shù)據(jù)被如此“濫用”?

假設(shè)這些數(shù)據(jù)泄露的時(shí)間點(diǎn)是在半年前左右，推測(cè)本次的數(shù)據(jù)泄露以及黑產(chǎn)利用過(guò)程為：

針對(duì)此次泄露事件，長(zhǎng)亭科技建議采取以下安全措施：

立即修改網(wǎng)易郵箱密碼，將郵箱與網(wǎng)盤中的敏感數(shù)據(jù)進(jìn)行本地備份后刪除。

使用網(wǎng)易郵箱作為iCloud登陸賬號(hào)的用戶立即修改AppleID密碼并開啟兩步驗(yàn)證。

清查所有使用網(wǎng)易郵箱為登陸名的賬號(hào)，將賬號(hào)涉及到的敏感信息進(jìn)行合理處理，并修改賬號(hào)的密碼。

蘋果開啟兩步驗(yàn)證步驟為：

點(diǎn)擊https://appleid.apple.com/cn進(jìn)入蘋果官網(wǎng)

點(diǎn)擊“管理您的Apple ID”使用iCloud賬號(hào)進(jìn)行登陸后找到密碼與賬戶安全選項(xiàng)

填寫答案后進(jìn)入設(shè)置頁(yè)面

之后按照官方信息提示完成設(shè)置即可。