暗网中泄漏的网易云音乐用户数据大概率为老数据
零零信安
近日,威胁者1******6在暗网网站长安不夜城发布了一篇名为《2.5亿网易云音乐用户》的帖子,售卖含邮箱和密码的2.5亿条网易云音乐用户的数据,售价99美金。
以下是该事件在0.zone平台上的镜像截图:
0.zone的链接是:
早在2015年10月份,网易曾发生了一次总量达2.8亿条的数据泄露,格式为邮箱和密码,并且在近些年仍有人在暗网平台售卖这批数据。
以下是近年的其中一次售卖事件在0.zone平台的镜像截图:
0.zone的链接是:
泄露事件的数据分析
黑客在本次事件中附带了一张图片作为样例数据,以下是这张作为样例数据的图片:
抽取本次的样例数据在现已公开的2015年泄露的163邮箱数据中进行检索,发现均有记录,且两起事件的邮箱和密码均完全一致。以下是检索结果:
经研究人员实际验证,部分账号已修改密码无法登录,但有部分账号仍可通过密码验证,仅受限于手机号码二次验证,说明该批数据具有较高真实性和潜在风险,用户应引起高度重视。
下图是0.zone分析师通过ABD系统检测到的网易云音乐ATO风险,有12214条:
下图是分析师通过ABD系统检测到的网易邮箱的ATO风险情况超过32万条:
这是ABD系统显示网易邮箱泄漏的数据,超过2.5亿条:
综上所述,本次泄露的数据大概率是与2015年网易邮箱泄露事件同一批次的老数据,且包含大量真实账号和未加密密码。相关服务企业应加强账号安全管理与异常登录监测。同时,邮箱服务商建立更完善的用户风险提醒、密码重设机制和历史数据加密策略,防范因旧数据被跨平台撞库利用而引发的新一轮信息安全事件,切实保护广大用户的账户安全与隐私权益。
零零信安为政府和各类企事业单位提供最专业的深网监测、数据泄露监测产品和服务,合作咨询请扫描以下二维码,联系客服:
