漏洞详情
披露状态:
2015-10-19: 细节已通知厂商并且等待厂商处理中
简要描述:
163数据过亿交易证明数据/包含邮箱密码密保信息/登陆ip以及用户生日等,其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆
漏洞hash:51e1fadd0ad8fa48e912c887c2dd7e92
版权声明:转载请注明来源 路人甲@乌云
信息来源:路人甲@乌云 http://wooyun.org/bugs/wooyun-2015-0147763
请论坛内使用网易邮箱服务的会员立刻改绑邮箱以免账户被盗用。
MCBBS管理组
2015年10月19日
……怎么又出事了……这帮人到底怎么回事……
老天爷 赶紧去改密码了
没事就泄露一次挺好
网易设了密保卡 密保卡是电子的放邮箱里 然后找回密码要密保卡TAT
这么大的公司还出这事
我的天,还好我不是用这个的。
我这号真的是用的163 我邮箱密码忘了怎么办 有登录问题会被盗吗?
←_← 还好我不用网易163/126邮箱。
使用网易邮箱服务的会员尽快修改吧。
使用网易邮箱服务的会员尽快修改吧。
刚刚改好。。。。各个账户的邮箱
这年头果然是什么事都可以发生呢
我没用163/126邮箱注册的
官网出面否认!额,好怕
这年头什么事都有←_←
还好我不用@163和@126......
还好我不用@163和@126......
幸亏我用的不是网易
这是严重的漏洞
幸亏我很少用网易邮箱
现在用的只有QQ邮箱和outlook邮箱……
(MD5太好破的说= =)
幸亏我很少用网易邮箱
现在用的只有QQ邮箱和outlook邮箱……
(MD5太好破的说= =)
哎呀妈呀
我都邮箱全部都是163的
【我的服务器后台也在哪个邮箱里面】
赶紧去改改。。。。。虽然的还不知道是啥回事
我都邮箱全部都是163的
【我的服务器后台也在哪个邮箱里面】
赶紧去改改。。。。。虽然的还不知道是啥回事
yeah算吗?
163我的核心邮箱不错,但是正因为核心所以密码是完全独立的,就当损失一个强密码吧。{:10_493:}
吓到了【不过我没用163】
网络总是不安全的。
一直都用Outlook&Hotmail&QQ的路过
还是腾讯最好了,大公司就是大公司
虽然疼讯有时很没节操,但是在这种大事情上还是靠谱的
nb_shandy 发表于 2015-10-19 20:04
还是腾讯最好了,大公司就是大公司
我不会告诉你易网比腾讯大
自建邮箱服务器大法好
OMG!
我的妈呀,吓出一身冷汗,还好不用网易
我的妈呀,吓出一身冷汗,还好不用网易
没绑定邮箱……QQ邮箱不知道被哪个广告机什么的注册过了…
然而我的密码太复杂(而且和我的名字性别出生日期没有任何关系)
然而我的密码太复杂(而且和我的名字性别出生日期没有任何关系)
还好我是企鹅邮箱
不用网易的笑了
看起来是件大事。
密码竟然是MD5加密的。
MD5≈明文,网易应该不会搞这么简单的加密方法吧
密码竟然是MD5加密的。
MD5≈明文,网易应该不会搞这么简单的加密方法吧
天啊我得赶紧设置一个密保
萌娘百科那里也发微博说改密码来着
壮哉我大微软贼船——Outlook
还好不用~
噫,我小号绑定了163邮箱
还好大号没绑定邮箱……
还好大号没绑定邮箱……
cheng000 发表于 2015-10-19 23:23
看起来是件大事。
密码竟然是MD5加密的。
MD5≈明文,网易应该不会搞这么简单的加密方法吧 ...
虽然很好破,但是还是能够难倒很多人
当然不是直接被泄露....
网易最垃圾,steam用网易邮箱绑定的很容易被盗号
那几亿的记录里又有多少是百度贴吧爆吧机的副产物呢→_→
我竟然没有绑定!=A=各位版主大大小心吧
看来当初随意绑了QQ还是对了……
为什么没人用QQ。。
ty123456 发表于 2015-10-20 17:59
虽然很好破,但是还是能够难倒很多人
当然不是直接被泄露....
这种简单的加密方法让我想到了CSDN
Σ( ° △ °|||)︴社工裤要壮大了
真是。。。诶。。。改邮箱去了。。。
果断就改成QQ邮箱了。。。表示一直都用163QWQ悲剧了
用扣扣邮箱的表示无压力
怎么修改?求教