網易郵箱被曝存漏洞數億用戶數據疑洩露 回應:消息不實
- 發佈時間:2015-10-20 16:06:00 來源:羊城晚報 責任編輯:羅伯特
昨天下午,國內安全網路反饋平臺WooYun(烏雲)發佈消息稱,網易的用戶數據庫疑似洩露,影響數量總共數億條,涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標注為“高”。對此網易回應稱,該消息不實。但網易並未否認“洩露事件”,只是稱“事件是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,被不法分子利用而導致”。
烏雲發佈消息稱:10月19日,有白帽子報告,網易的用戶數據庫疑似洩露,影響數量總共近5億條,洩露資訊包括用戶名、密碼(MD5)、密碼提示問題/答案(MD5)、註冊IP、生日等。
烏雲方面發佈的消息中還稱,有很多網友抱怨的iCloud賬號被黑、綁定的iPhone手機被敲詐事件,都有一個共性,就是都採用了網易郵箱作為iCloud賬號。消息中貼出的用戶聊天記錄顯示,有用戶稱聯繫蘋果ID管理部門,客服稱賬號被盜全是因為網易郵箱。烏雲方面相關負責人表示,上述情況或與網易郵箱數據洩露有關。
對此,烏雲方面也給出了以下幾點應對方案:首先,用自己的163賬號密碼,登錄reg.163.com用戶中心,在風險提示處查詢近一個月的異常登錄記錄,還需要留意異地登錄提醒郵件;其次,如果發現有異常,需要趕緊修改網易郵箱密碼,同時開啟郵箱的安全防護功能;最後,改掉所有利用網易註冊服務的密碼與綁定關係,如:淘寶、支付寶、iCloud、QQ等。
對於烏雲的報告,網易方面立即發佈聲明稱:該消息不實。
網易聲明稱,網易郵箱擁有國內最高等級,同時也是郵件系統領域唯一的最高級別的安全證書EAL3+,是最值得信賴的賬號系統之一。同時網易郵箱在安全技術領域持續升級,保持領先地位。經嚴密的技術排查,網易郵箱不存在自身數據洩露問題,此次事件,是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,其他網站的賬號資訊洩露,被不法分子利用,僥倖嘗試登錄網易郵箱造成的。
網易方面稱,對任何惡意中傷的不實報道,將保留追究法律責任的權利。針對此事件,公司已經報警。
對於網易方面的回應,烏雲相關負責人表示:“我們的態度不變。” (據京華時報)
