新聞源 財富源

2024年11月20日 星期三

財經 > 滾動新聞 > 正文

字號:  

“過億數據洩露”説法不成立

  • 發佈時間:2015-10-22 02:33:02  來源:北京晨報  作者:佚名  責任編輯:羅伯特

  網際網路應急中心通報網易郵箱數據洩露事件

  北京晨報訊(記者 韓元佳)“網易郵箱過億用戶數據洩露”一事仍在發酵。10月20日晚間,國家網際網路應急中心(CNCERT)就此事做出通報,稱經驗證烏雲漏洞平臺披露的網易遭洩露的100條數據中,賬號/密碼匹配正確的郵箱為20個,目前已披露的數據尚無法支援“過億數據洩露”這一判斷。

  近日,很多網友在論壇和微網志上反映自己的網易郵箱洩露,一些用網易郵箱註冊的第三方賬戶被盜。10月18日,網易郵箱發微網志辟謠,稱洩露一事不屬實。但10月19日,烏雲漏洞報告平臺宣佈,網易的用戶數據庫疑似洩露,影響到網易163/126郵箱過億數據,涉及郵箱賬號/密碼/用戶密保等。

  20日晚間,國家網際網路應急中心就該事件進行通報。CNCERT表示,通過對相關數據進行驗證,發現烏雲漏洞報告平臺披露的網易遭洩露數據為100條,每條數據中包含一個郵箱賬號、郵箱密碼的md5、密保問題、密保答案的md5等。經驗證,在遭披露的100條數據中,賬號/密碼匹配正確的郵箱為20個。CNCERT認為,現有數據尚無法支援“過億數據洩露”這一判斷。

  雖然受影響的用戶範圍可能比此前預估的少,但此次事件帶來的影響還在發酵。有不少iPhone手機用戶反饋,自己使用網易郵箱綁定AppleID的手機已經被鎖,並被遠端擦除數據。在一些網路遊戲論壇,也有網友反映自己的賬戶被盜。

  對此,網易回應稱,進一步加固了網易郵箱安全系統,並對部分存在風險網站的重置密碼郵件請求,進行了短信提醒、備用郵件提醒、非常用地禁止登錄等一系列安全保障措施。如果用戶收到以上提醒,一定要儘快修改密碼。此外,網易稱已經緊急開發了賬號安全一體化檢查和加固平臺,不管用戶賬號此前是否被第三方平臺洩露過,都可以在此操作,消除安全隱患。(連結:http://hd.mail.163.com/safe )

  ■新聞連結

  網際網路資訊安全事件頻發

  2011年,網際網路泄密事件引爆了整個資訊安全界,導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。天涯、微網志、貓撲等網站受到影響。

  2014年2月,有消息稱疑似京東數據庫遭到洩露。京東回應稱,沒有發生大規模用戶註冊資訊洩露的情況。

  2014年3月,烏雲平臺披露攜程將用於處理用戶支付的服務介面開啟了調試功能,導致所有支付過程中的調試資訊可被任意駭客讀取。

  2014年4月,全球網際網路通行的安全協議OpenSSL曝出年度最嚴重的漏洞,被稱為“心臟滴血”。

  北京晨報記者 韓元佳

熱圖一覽

  • 股票名稱 最新價 漲跌幅