新聞源 財富源

2024年12月19日 星期四

財經 > 消費 > 消費警示 > 正文

字號:  

網易郵箱被曝數億用戶數據洩露 回應:消息不實

  • 發佈時間:2015-10-20 07:25:14  來源:中國廣播網  作者:杜希萌 張棉棉 劉會民  責任編輯:金瀟

  據中國之聲《新聞縱橫》報道,從18號開始,有關“網易郵箱被曝用戶數據洩露”的消息在網路上持續發酵。有網友抱怨稱,自己的多個賬號被洩露,還有部分蘋果用戶發現自己的iCloud賬號被盜。而這些資訊被洩露的網友都在使用網易郵箱。

  而在昨天下午,烏雲漏洞平臺發佈警示,稱收到“白帽子”發來的資訊,懷疑網易163/126郵箱過億數據已經泄漏,涉及郵箱賬號、密碼、用戶密保等。此後,被曝洩露的數據也像滾雪球一樣越滾越大。甚至有網路上流傳的説法稱,洩露規模超過5億條。網易方面昨晚再次發佈聲明,稱有關網易存在漏洞導致用戶資訊洩露的消息不實。

  烏雲漏洞報告平臺19日發佈的微網志中用“一起驚人的數據泄密報告”來形容此次網易郵箱遭遇的“洩露危機“,白帽子報告稱網易用戶數據庫疑似洩露,影響到網易163/126郵箱過億數據,洩露資訊包括用戶名、密碼、密碼密保護資訊、登陸ip以及用戶生日等多個原始資訊。而這條資訊也被聯繫到近期出現的“有網友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等情況“,烏雲方面稱,這些網友均採用了網易郵箱作為iCloud帳號。

  烏雲漏洞報告平臺工作人員:“平臺上白帽子説致電給蘋果,蘋果説是他網易郵箱的問題,用戶確實用的就是網易郵箱,還有一些資訊是在我們發佈後,一些用戶給我們的反饋,我們還在收集,等資訊更完整後呈現給大家。”

  而對於上述説法,網易在當晚6點再次發佈了他們在一天前發出的公告,稱已經對本次事件進行了技術排查,網易郵箱不存在自身數據洩露問題。此次事件,是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,其他網站的賬號資訊洩露,被不法分子利用,僥倖嘗試登錄網易郵箱造成。

  360首席反詐騙安全專家裴智勇解釋,雙方爭議焦點在於,洩露是否是由網易本身漏洞導致,用駭客技術的話來説,是“拖庫“與”撞庫”的區別。

  裴智勇介紹稱,拖庫就是駭客直接黑進了系統,能夠把裏面所有的資訊全部拿出來,風險是很大的;而撞庫是説不確定這個資訊,而是拿到一個資訊後在不同網站去試,如果成功就是撞庫成功了,總歸是有一定幾率的。無論哪種,對於用戶來説都是一樣的,因為資訊已經被洩露了。

  前者意味著所有用戶郵箱的“鑰匙”已經盡在駭客手中掌握,而後者則只是幾率問題。但按照烏雲給出的説法,目前部分洩露數據已經在網際網路流傳,部分已經公佈的資訊中,存在多類原始資訊,包括用戶密碼提示問題&答案同時洩露,這些資訊很難單純由撞庫獲得。

  不過裴智勇坦言,從監控情況看,我國網民資訊洩露的情況非常嚴重,這也客觀上使得撞庫相比以前更加容易。

  裴智勇指出,據監測到的資訊,目前網民被洩露資訊已達23.7億條,規模是很大的。利用這些資訊去對別的網站進行撞庫,從技術上來講是確實有可能的。

  有網路安全專家表示,考慮到目前有關洩露資訊的相關情況仍然不明朗,這需要各方儘快合力解決,而非先打一場“攻防戰”。

  網路安全專家認為,這本質是一起案件,因為郵箱在網路上是用戶的根,很多驗證都靠郵箱,郵箱安全受到威脅的話,會衍生一系列問題,所以這個問題真的還是比較大的,需要重視的。

  對於目前洩露資訊的具體數量,烏雲和網易雙方也都沒有給出準確答案。在給記者的回復中,烏雲方面表示,對於後續進展會繼續跟蹤和反饋,而網易方面也表示,目前技術部門仍在進行處理,加緊解決目前已被洩露資訊的用戶安全問題。

  裴智勇建議,用戶應有網路自我保護意識。最好的辦法是定期改密碼,尤其是社交賬號,常用郵箱賬號密碼最好都是單獨設立的。尤其提醒大家,除了改密碼,密碼保護問題也要進行修改,保障自己的郵箱安全。

熱圖一覽

  • 股票名稱 最新價 漲跌幅