从10月18日开始,有不少网友在微博上反映称网易邮箱内容遭到泄露,除了邮箱之外,包括苹果Apple ID、微博、支付宝、百度云盘、游戏帐号等均遭到泄露。有不少iPhone手机用户表示,自己使用网易邮箱绑定Apple ID的手机已经被锁,并被擦除数据。对此有苹果用户进行了求证,表示该问题最早集中出现在了10月15日,被波及的用户全部使用的是网易邮箱(126邮箱和163邮箱)。 网易邮箱数据泄漏事件 国内著名漏洞测试平台乌云网也发布了相关的信息,报告称网易163/126邮箱的用户数据库疑似完全被泄露,影响数量总共超过5亿条,总共近51.3G。泄露信息包括邮箱账号、密码MD5值、...
阅读全文
昨天下午,漏洞平台乌云网白帽子“路人甲”提交信息称,中国联通某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞为“重要敏感信息泄露”,危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。 漏洞简介及危害等级 据悉,利用此漏洞,只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博、微信等)。同时还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,甚至可以定位用户的地理位置。 对此,乌云...
阅读全文
12月25日中午消息,漏洞报告平台乌云网(wooyun.org)出现了一则关于12306网站的漏洞报告,这篇关于12306漏洞的报告文章显示,此漏洞危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。 目前该漏洞已经提交给了国家互联网应急中心进行处理,针对12306网站用户数据遭泄露的消息,中国铁路客户服务中心回应称:12306数据库中的所有用户密码均为多次加密的非明文转换码,此次网上泄露的用户信息是经其他网站或渠道流出。并在官网发布了...
阅读全文
7月8日消息,弹幕视频网站AcFun(acfun.com)、国内知名漏洞平台网站乌云网(wooyun.org)及互联网知识分享平台果壳网(guokr.com)相继遭到不明DDoS攻击,出现不同程度的访问故障,其中乌云网曾一度被迫关闭,造成长时间不能正常访问。 乌云漏洞平台、果壳网、AcFun遭到不明DDoS攻击 AcFun最早在官方微博紧急发布公告,表示目前服务器正受到攻击,全站业务不同程度受阻,正在及时解决。 随后,乌云也遭到了不明DDoS攻击,并且暂时关闭网站。与AcFun不同,乌云网站日常访问量并不大,所拥有的带宽和服务器并不足以抵挡中等以上强度的DDoS攻击,因此网站不得不暂时关...
阅读全文