烏雲稱網易用戶數據疑洩露 回應:用戶個人原因造成
- 發佈時間:2015-10-20 07:17:40 來源:京華時報 責任編輯:湯婧
昨天下午,國內安全網路反饋平臺WooYun(烏雲)發佈消息稱,網易的用戶數據庫疑似洩露,影響數量總共數億條,涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標注為“高”。對此網易回應稱,該消息不實。但網易並未否認“洩露事件”,只是稱“事件是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,被不法分子利用而導致”。
■事件
烏雲:網易用戶數據疑洩露
烏雲發佈消息稱:10月19日,有白帽子報告,網易的用戶數據庫疑似洩露,影響數量總共近5億條,洩露資訊包括用戶名、密碼(MD5)、密碼提示問題/答案(MD5)、註冊IP、生日等。
烏雲方面發佈的消息中還稱,有很多網友抱怨的iCloud賬號被黑、綁定的iPhone手機被敲詐事件,都有一個共性,就是都採用了網易郵箱作為iCloud賬號。消息中貼出的用戶聊天記錄顯示,有用戶稱聯繫蘋果ID管理部門,客服稱賬號被盜全是因為網易郵箱,“説他們都忙炸了這兩天,説我後面還有700多通轉接來電在排隊,可想而知有多少人中招”,一名用戶在微信中這樣描述自己的遭遇。烏雲方面相關負責人表示,上述情況或與網易郵箱數據洩露有關。
對此,烏雲方面也給出了以下幾點應對方案:首先,用自己的163賬號密碼,登錄reg.163.com用戶中心,在風險提示處查詢近一個月的異常登錄記錄,還需要留意異地登錄提醒郵件;其次,如果發現有異常,需要趕緊修改網易郵箱密碼,同時開啟郵箱的安全防護功能;最後,改掉所有利用網易註冊服務的密碼與綁定關係,如:淘寶、支付寶、iCloud、QQ等。
日前,有網友和媒體稱,網易郵箱在10月14日被全面暴力破解,以網易郵箱註冊或者與其關聯的任何賬號都受到安全威脅,包括蘋果 AppleID、微網志、支付寶、百度雲盤、遊戲等。網易郵箱官方微網志在10月18日發表聲明,對這一説法予以否認,稱網易郵箱數據庫不存在被攻擊和洩露情況,而是駭客在其他網站獲取了與網易郵箱同名的賬號和密碼,並以此登錄。
■回應
網易:不存在自身數據洩露
對於烏雲的報告,網易方面立即發佈聲明稱:該消息不實。
網易聲明稱,網易郵箱擁有國內最高等級,同時也是郵件系統領域唯一的最高級別的安全證書EAL3+,是最值得信賴的賬號系統之一。同時網易郵箱在安全技術領域持續升級,保持領先地位。經嚴密的技術排查,網易郵箱不存在自身數據洩露問題,此次事件,是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,其他網站的賬號資訊洩露,被不法分子利用,僥倖嘗試登錄網易郵箱造成的。
網易郵箱團隊提醒廣大用戶,不建議在安全級別較低的普通網站使用與個人郵箱、金融支付等高安全需求平臺相同的賬號密碼體系。避免在普通網站的賬號資訊洩露後,影響
到高安全需求平臺的賬號安全。
網易方面稱,對任何惡意中傷的不實報道,將保留追究法律責任的權利。針對此事件,公司已經報警。
對於網易方面的回應,烏雲相關負責人表示:“我們的態度不變。”