网易邮箱被曝存漏洞数亿用户数据疑泄露 回应:消息不实
来源: 羊城晚报
2015-10-20 16:06
分享

  回应:该消息不实,事件是由部分用户个人造成的

  昨天下午,国内安全网络反馈平台WooYun(乌云)发布消息称,网易的用户数据库疑似泄露,影响数量总共数亿条,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。对此网易回应称,该消息不实。但网易并未否认“泄露事件”,只是称“事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致”。

  乌云发布消息称:10月19日,有白帽子报告,网易的用户数据库疑似泄露,影响数量总共近5亿条,泄露信息包括用户名、密码(MD5)、密码提示问题/答案(MD5)、注册IP、生日等。

  乌云方面发布的消息中还称,有很多网友抱怨的iCloud账号被黑、绑定的iPhone手机被敲诈事件,都有一个共性,就是都采用了网易邮箱作为iCloud账号。消息中贴出的用户聊天记录显示,有用户称联系苹果ID管理部门,客服称账号被盗全是因为网易邮箱。乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。

  对此,乌云方面也给出了以下几点应对方案:首先,用自己的163账号密码,登录reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,还需要留意异地登录提醒邮件;其次,如果发现有异常,需要赶紧修改网易邮箱密码,同时开启邮箱的安全防护功能;最后,改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、QQ等。

  对于乌云的报告,网易方面立即发布声明称:该消息不实。

  网易声明称,网易邮箱拥有国内最高等级,同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一。同时网易邮箱在安全技术领域持续升级,保持领先地位。经严密的技术排查,网易邮箱不存在自身数据泄露问题,此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成的。

  网易方面称,对任何恶意中伤的不实报道,将保留追究法律责任的权利。针对此事件,公司已经报警。

  对于网易方面的回应,乌云相关负责人表示:“我们的态度不变。” (据京华时报)

分享
名称
成交量
成交利率
1
21190.64万元
10.35%
2
2590.64万元
10.35%
3
21190.64万元
10.35%
4
21190.64万元
10.35%
5
21190.64万元
10.35%
6
21190.64万元
10.35%
7
21190.64万元
10.35%
8
21190.64万元
10.35%
9
21190.64万元
10.35%
10
21190.64万元
10.35%