网易昨日刚刚发表官方声明，否认邮箱被完全破解，今天乌云漏洞报告平台就爆出猛料，称网易163、126邮箱数亿条数据记录已经泄露。

鉴于事态严重，乌云方面又给出了更详细的报告和安全指导。

乌云称，根据白帽子报告，网易邮箱的用户数据库疑似泄露，数量多达5亿条，其中包括用户名、密码(MD5加密)、密码提示问题和答案(MD5加密)、注册IP地址、生日等等，部分数据甚至已经在网上流传。

同时，很多网友最近反应苹果Apple ID、iCloud账号被黑，绑定的iPhone手机被锁敲诈，而他们的共性就是都采用了网易邮箱作为账号。

网易邮箱称是用户在不同网站的密码相同，导致“撞库”，但根据白帽子报告，地下流传的这份数据库记录多达5亿条，不太可能是简单的“撞库”，更像是“拖库”。

尤其是用户的密码提示问题、答案也同时泄露，而这不可能由“撞库”获得。

如果你正在使用网易邮箱，无论如何都应该高度重视，并立即进行处理，建议如下：

1、利用自己的163账号密码，登陆reg.163.com用户中心，在风险提示处查询近一个月的异常登陆记录。当然，这还远远不够，还需要留意异地登陆提醒邮件。

编辑亲自检查126邮箱，果然一堆异地登录，不少地方从未去过

2、如果有异常，赶紧修改掉网易邮箱密码，具体方法为：登录邮箱 -> 设置 -> 邮箱密码修改。

同时，开启邮箱的安全防护功能：登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒。

3、因为提示问题和答案也已经疑似泄露，这个一定也要同时修改，单纯改密码是不行的。

4、最后也是最重要的!!修改所有利用网易注册服务的密码与绑定关系，如淘宝、支付宝、iCloud、QQ等等，因为目前密码与“保护邮箱”已经没法保护你了。

后续：

网易官方回应邮箱被黑：绝对没泄露！

(责任编辑：腰编辑)