网易用户数据遭泄露 小心你的支付宝！
&&& 紧急&&& 邮箱数据泄露：小心你的支付宝！
&&& 近日，很多苹果手机账号无法登陆，手机资料丢失，苹果客服人员表示：近期网易服务器被侵入，导致很多邮箱出现问题，ID被盗，设备被锁。
&&& 乌云平台提示，如果网友通过网易邮箱注册了支付宝等，一旦数据泄露，攻击者就可以重置支付密码！！！。
&&& 网易邮箱数据库疑泄露 涉及多项用户隐私
&&& 一则关于网易邮箱的用户数据库疑似遭泄露的消息在网上引起波澜，涉及数据达数亿条。
&&& 网易回应称，称此系“撞库”所致。
&&& 国家互联网应急中心20日证实。确有网易邮箱数据遭泄露，泄露的数据中包括一个邮箱账号、邮箱密码的MD5、密保问题以及密保答案的MD5。
&&& 近日有网友称，自己的苹果云服务账号无法正常登陆，手机系统出现自动更新，导致手机里的资料全部丢失，这究竟是怎么回事呢？
&&& 记者联系了苹果中国公司，他们反馈近段时间以来接到了大量关于手机账号被盗的投诉，这些被盗的手机账号大都是用网易邮箱注册的。苹果中国客服人员：如果ID是163的，那就基本是被盗无疑了。
孟卓“乌云”漏洞报告平台负责人：
&&& 这个就是这起数据泄密事件中问题提交者提供的极少的一部分用户信息。
&&& 在第一列我们可以看到，是用户的邮箱账号，都是网易的邮箱。
&&& 第二列可能看起来很乱，它其实就是用户的密码，经过了一层简单加密，很容易破解。
&&& 然后第三列、第四列就是用户密码的提示问题和答案，它是用在比如说我忘了邮箱的密码，我可以用它来把我当前的密码重置，然后又能使用这个邮箱了。
&&& 最后两列就是用户一些敏感的信息了，比如说这一列就是用户的IP地址，这一列应该就是用户的出生日期。
&&& “乌云”提示账户支付安全隐患
&&& 乌云平台负责人提示，如果网友通过网易邮箱注册了支付宝等具有金钱交易功能的账户，一旦数据泄露，攻击者就可以利用该邮箱去重置支付密码。
&&& 网络安全专家 曾溪泉：
&&&& 对于普通用户来说，第一建议大家要将密码分级管理，不同的账号要用不同的密码，而且尽量把密码设置的复杂一些。
&&& 第二，要经常更换密码和密码保护问题。
&&& 第三，可以使用一些第三方邮件保护软件，比如“加密邮”，通过对邮件内容二次加密，可以更好地保护用户隐私。
&&& 新闻多看点&&& 消费者个人信息保护需引入惩罚性赔偿制&&& 个人通讯类信息被泄露最多
&&& 此次调查,是《中国消费者报》与29个省、市消协组织在中国消费网以及安全联盟支持下,于9月24日至10月10日展开的网络调查。
调查显示：消费者认为个人财务信息最重要,被泄露最多的是个人通讯类信息。
消费者认为最容易泄露个人信息的是网站,包括电商平台、搜索引擎、门户网站等,占14%;其次是手机、PAD、智能手表、运动手环等个人信息终端,占13%;第三是汽车行业4S店和电信服务商,都达到12%。
网络安全牵一发而动全身，记住这些使用技巧↓
亲们赶紧自查一下！！
最重要的是不要再一个密码通用所有账户了！养成定期修改的习惯！同意的点赞！
&&&& 作者:
&&&&编辑: 徐卫良小米回应用户数据泄露：确有账号信息被非法获取
用微信扫描二维码分享至好友和朋友圈
小米在公告中称，实际可能存在风险的只有其中一小部分。
凤凰科技讯 5月14日消息，昨日晚间有网友爆料称小米论坛用户数据库疑似泄露，涉及800万小米论坛注册用户，随后国内安全问题反馈平台乌云证实此次泄露事故。对此，小米官方表示，确有部分论坛账号信息被非法获取。
乌云漏洞报告平台称，小米官方数据遭受了泄露事故，影响800w左右论坛注册用户，并提醒用户&及时修改密码，避免影响到小米云导致手机敏感信息泄露&。对于此次泄露事故，小米回应称&确有部分2012年8月前注册的论坛账号信息被非法获取&。
小米在公告中称，这部分账号信息此前进行了严格加密（独立Salt单向哈希值），且不少用户近年已修改密码，实际可能存在风险的只有其中一小部分。&截止公告前，我们尚未发现可见的流量异动以及投诉报告。&
小米表示，2012年8月后注册小米账号的用户在本次事件中不受影响，对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，&出于安全考虑，我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号，我们会要求其立即修改密码。&
以下为小米公告全文：
小米账号信息安全防范公告
尊敬的小米用户：
日，我们接获部分早期小米论坛账号信息可能泄露的消息，第一时间进行了全面安全检查。
经查，确有部分2012年8月前注册的论坛账号信息被非法获取。
对此次事件给用户带来的困扰，我们深表歉意。
这部分账号信息此前进行了严格加密（独立Salt单向哈希值），且不少用户近年已修改密码，实际可能存在风险的只有其中一小部分。截止公告前，我们尚未发现可见的流量异动以及投诉报告。
经确认，2012年8月后注册小米账号的用户在本次事件中完全不受影响；对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，出于安全考虑，我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号，我们会要求其立即修改密码。
在创业初期，我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务（包括小米云服务、米币等）切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。
用户账号和隐私安全是小米极其重视的头等大事，我们一直对此持最谨慎态度，不遗余力地提升安全保障措施，包括异地登录预警、安全令牌登录等。用户登录使用重要服务（米币中心、小米云服务等）时，还会在手机端得到安全提示推送。
我们将密切关注此次安全事件动态和用户反馈，持续跟进并及时通报。
小米安全中心
相关新闻：
[责任编辑：李儒超]
用微信扫描二维码分享至好友和朋友圈
04/13 08:36
04/13 08:36
04/13 08:38
04/13 08:37
04/13 08:37
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
凤凰科技官方微信
播放数：42372
播放数：86717
播放数：133250
播放数：47540
48小时点击排行专家谈苹果iCloud泄露隐私：要维权几乎不可能|云服务|安全|操作系统_互联网_新浪科技_新浪网
专家谈苹果iCloud泄露隐私：要维权几乎不可能
左为中国互联网协会研究中心秘书长胡钢，右为360网站安全高级研究员董方。中新网 田博川 摄
　　中新网9月6日电(IT频道 吴涛)近日，云服务iCloud被爆存在安全漏洞，多位好莱坞明星私照被曝光，事情发生后，云服务安全问题引起大家的关注。有专家指出，一方面，目前云服务厂商鱼龙混杂，100%安全不可能做到；另一方面，用户遭隐私泄露后，还面临维权难的问题。上述专家还表示，基于目前云服务市场现状，有关部门对云服务还需加强监管，健全法律法规。
专家：云服务难保100%安全 需加强监管
　　近日，苹果云服务iCloud被爆存在漏洞，此事发生后，云服务安全立刻引起大家的关注。那目前我国云服务市场究竟是什么现状呢？360网站安全高级研究员董方昨日做客中新网视频访谈时称，目前云服务厂商鱼龙混杂，技术水平参差不齐，“谁也不敢承诺100%安全”。
　　中国互联网协会研究中心秘书长胡钢昨日做客中新网视频访谈时也表示，安全本身是个相对概念，没有绝对的安全，云服务面临一些安全的上的问题不可否认，但是对待云服务应用也不能因噎废食，未来云服务将成为像水电气一样不可缺少的基础设施。
　　董方还表示，每个人对安全的要求是不一样的，明星可能更注重手机隐私，普通人就没有那么高的要求。胡钢持有相同观点，他认为，普通用户对安全的级别没有想象中那么高，如最近兴起的“加密手机”，商务人士和特定公务员等“敏感”人士需要，普通来百姓用这个就是多此一举。
　　对于目前云服务市场的现状，胡钢建议加强监管，做好风险监控。胡钢表示，云服务面临的问题有很多，但是主要集中在两点：一是信息安全问题，另一个是个人隐私数据被外泄的问题。“信息外泄在全球都面临非常严峻的挑战，做好风险监控是我们面临的一个新课题。”
云服务泄秘维权难 专家支招应举证责任倒置
　　用户使用云服务隐私遭泄露后怎么办呢？胡钢认为，用户在使用云服务过程中出现个人隐私泄露，其维权难度较大，未来应该完善相关法律法规，确立举证责任倒置的原则。
　　胡钢称，在使用云服务过程中出现信息泄露或者类似情况，用户维权几乎是不可能的事情。“要主张自己的权利，背后一定要有大量详实的证据作为支撑，但是证据是很难获取的，所有的证据都在提供云服务的厂商一边，如果用户起诉云服务厂商，又怎么能从厂商那里获得相关的数据呢？”胡钢说到。
　　胡钢还指出，云服务等类似信息服务的特点就是数据信息易于修改、编造或者伪造，这对于普通个人用户维权而言就非常困难，从这个角度来说，虽然厂商在提供服务的时候，往往会与用户达成一个用户协议，但绝大部分的内容都是规避服务商责任的。
　　针对用户维权难的问题，胡钢也发表了自己的建议，他认为，如果未来要解决特别是类似于云计算这样的信息服务纠纷的时候，举证责任倒置这样的原则要确立起来，不然这种地位的不平等很难进行平衡。
　　另外，胡钢还提醒用户，在平时使用互联网产品时就要养成一个好习惯，特别是应注意对密码的保护，最大的忌讳是在不同的网站通用一个密码。
国产操作系统推广难 “小众化”或是突围方向
　　但是如果系统或云服务本身存在漏洞，那密码保护再好或也难防隐私外泄。有媒体指出，iCloud被曝存在安全漏洞只揭开了手机存在安全方面问题的冰山一角。近年来，手机泄密事件屡见不鲜。正因如此，有不少专家建议应开发国产手机操作系统。胡钢就是支持者之一。
　　胡钢表示，无论是PC端的，还是手机端，都很有必要开发国产操作系统。但是现状是国产手机操作系统一直“难产”。究其原因，董方表示，国外的手机操作系统已经很成熟了，国内自主研发操作系统作为科研议题来说是有必要的，但是落实到真正的推广方面，还需一段发展历程。
　　董方称，目前国内不少手机厂商的手机系统，都是安卓系统改制而来，它更多是改善用户体验，以便符合中国人使用习惯，在安全这方面的修改也不是特别多。
那国产操作系统如何“突围”呢？
　　胡钢建议，国产手机系统首先可以有个有限目标，它并不是满足普通公众日益增长的各种文化和娱乐需求，它的目标具有针对性，比如针对商务人员和特定的公务人员等，这样实施起来相对容易些。
　　“国产操作系统它应相对‘封闭’，如果期待完全开放，这又回到安卓开源的系统上，所以说，应集中有限的目标，重点突破，这是未来国产操作系统开发的一个方向。”胡钢说道。(中新网IT频道)
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过手机云服务数据泄露对普通用户有什么影响？
早上看知乎不小心看到了这样一则消息立马开魅族官方社区好像也证实了此事虽然说官方立马停止了云服务 但是还是有不少人遭受了损失。请问这次事件的起因是什么？包括但不限于人为或者系统漏洞，管理不善或者被黑客攻击。作为一个普通用户，在面对如此不负责任的手机厂商（云服务供应商）数据泄露的情况下，应该如何自我保护呢？尤其是在手机日益贴近我们的生活，手机里也许存着你和你老婆的亲密照，银行账户信息甚至密码，GPS会暴漏你的实施坐标，上网行为可以暴漏你的日常习惯。尤其是魅族用户，不久前就爆出过手机应用商店的问题：而且魅族后来也没有给出解决办法，被静默安装app的人只能打掉牙齿往肚子里咽。假设魅族公司的服务器被人劫持，通过用户的云服务可以获得大量的用户敏感信息，再利用云服务安装木马又该怎么办？甚至不用密码也可以，黑客知道了你的支付宝账号（多半是手机号），又能获得你的云同步，那么我利用手机号码重置支付宝密码在自己的手机上登录再转账，在主人不知情的情况下（比如深夜）自己的工资就要不翼而飞了，众所周知支付宝很大一个安全锁就是本机的短信验证和身份证号码，而魅族的云同步相当于把钥匙给了完全不知道是谁的人。如果你在短信里泄露了身份证信息。。。
按投票排序
我来举一个例子例如我这个月在学车。。。全家都在炒股，因为学车，我没法盯盘（我钱少炒短线）。。。我就发短信给我爸，让他登我的号，随时给我盯着点，感觉不对了，就卖了。。。于是我股市，资金账号+密码，就发给我爸了。。。现在基本都是网络时代了，类似的，支付宝账号密码啊，网银账号密码啊，真的有时候，就是为了急那么一下，就短信发给别人。。。上面举例说百度的，你会在百度里面输入你的股票账号和密码？输入你的银行卡账号密码？你的支付宝账号密码？呵呵
我觉得在这之前，你用手机上百度很有可能百度已经把你的隐私泄露出去了
已有帐号？
无法登录？
社交帐号登录