网络与信息安全情况通报

　　第64期

　　北京网络与信息安全信息通报中心

　　2018年6月11日

　　关于14亿用户邮箱明文密码被泄露的紧急预警通报

　　2018年6月10日，据国内媒体报道，一个名为dumpedlgezarfife.onion.lu的网站，可查询Gamil、雅虎、新浪、腾讯、163等邮箱用户明文密码，涉及用户邮箱高达14亿， 受影响用户遍及全球。为此，我中心对该网站进行了核查，并结合我市工作实际，提出防范建议。具体情况通报如下：

　　一、网站基本情况

　　dumpedlgezarfife.onion.lu网站，注册地址美国，IP地址为198.251.89.110(美国)，目前有http和https两种访问方式。网站开通了比特币、莱特币和以太币三种交易方式。访问该网站，可以用用户名或邮箱地址的方式来查询邮箱密码是否被泄露。

　　经查询统计，14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户，另外，还涉及一些公司企业、大学科研机构和少量政府单位的邮箱使用用户。攻击者可以利用这些已被泄露的密码，进行撞库攻击，严重危及广大用户信息安全。

　　二、网络安全工作提示

　　针对上述风险，请各单位立即开展以下几方面工作:一是对本单位邮件系统进行全面排查。对本单位邮件系统进行网络安全风险排查，提示所有用户变更密码，并采用复杂口令。同时，此次事件涉及大量商业邮箱用户，请各单位立即将此情况通报给全体工作人员，并要求严禁使用商业邮箱传递涉密、敏感文件，同时，立即变更邮箱密码，采用复杂口令。二是针对弱口令问题开展网络安全自查。对本单位信息系统开展全面自查，重点对信息系统管理员、使用人员等用户密码进行排查， 及时修改用户密码，并采用复杂口令，严防发生弱口令问题。三是突出情况立即上报。请各单位接通报后立即开展工作，如发生突发网络安全事件第一时间向我北京市网络与信息安全信息通报中心上报。

　　目前，我中心已协调通信管理部门对相关网站进行处理， 同时，将组织技术力量，加强网络安全监测，密切关注此事件动向。

　　(联系人:佥镁，电话:53121239)