网易邮箱被曝过亿用户数据泄漏，你该怎么办？

自10月17日（周六）开始，微博出现大量用户发文反映网易邮箱被破解，绑定网易邮箱的Apple ID被锁，微博、支付宝、百度云盘、游戏等账号受到影响，而后传出是因为网易邮箱的用户数据库泄露。

整个事情是怎么回事？接下来请看：

·10月17日

晚间开始，越来越多网友在微博上反映称网易邮箱被暴力破解，邮箱内容遭到泄露，用户使用网易邮箱绑定的其他账户都受到了波及。

其中，有不少iPhone手机用户表示，自己使用网易邮箱绑定Apple ID的手机已经被锁，并被擦除数据。对此有iPhone用户进行了求证，表示该问题最早集中出现在了10月15日，被波及的用户全部使用的是网易邮箱。

以下为用户的微博吐槽：

·10月18日

网易邮箱团队针对事件在微博发布官方声明，要点如下：1、不存在自身数据泄露问题；2、此次事件是因部分用户在其他网站使用了和网易邮箱相同的帐号密码，其他网站帐号泄露，不法分子侥幸尝试登录网易邮箱造成；3、乌云平台报告的账号中，极小比例正确的账号与安全度低的网站撞库。

以下为声明原文：

·10月19日

乌云漏洞报告平台的白帽子报告，可谓是打脸网易啪啪响。

报告称：网易163/126邮箱的用户数据库疑似泄露，影响数量总共近5亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。

目前，该白帽子已将细节通知厂商，等待厂商处理中。

以下为被发现的漏洞相关信息：

截至发稿，网易暂未对此有任何回应。

遭遇上述悲催问题的网友们怎么办？

如果你正在使用网易邮箱的话，应该立即更改邮箱密码；同时，不要把邮箱作为身份验证的唯一方法，尤其是苹果用户，最好开启Touch ID两步验证。

微博上亦不乏技术大牛给出操作指南：

【延伸阅读】

乌云网是一个位于厂商和安全研究者之间的安全问题反馈平台，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个公益、学习、交流和研究的平台。

此前，该平台还发布过关于iOS系统的最新漏洞的报告。

（编辑：曾静娇，内容综合自新浪微博、IT之家、科客网等）

（作者：21Plus ）

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权，任何人不得以任何方式使用。详情或获取授权信息请点击此处。