昨天下午,國內安全網絡反饋平臺WooYun(烏云)發(fā)布消息稱,網易的用戶數(shù)據(jù)庫疑似泄露,影響數(shù)量總共數(shù)億條,涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標注為“高”。對此網易回應稱,該消息不實。但網易并未否認“泄露事件”,只是稱“事件是由于部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,被不法分子利用而導致”。
京華時報記者孟凡澤
■事件
烏云:網易用戶數(shù)據(jù)疑泄露
烏云發(fā)布消息稱:10月19日,有白帽子報告,網易的用戶數(shù)據(jù)庫疑似泄露,影響數(shù)量總共近5億條,泄露信息包括用戶名、密碼(MD5)、密碼提示問題/答案(MD5)、注冊IP、生日等。
烏云方面發(fā)布的消息中還稱,有很多網友抱怨的iCloud賬號被黑、綁定的iPhone手機被敲詐事件,都有一個共性,就是都采用了網易郵箱作為iCloud賬號。消息中貼出的用戶聊天記錄顯示,有用戶稱聯(lián)系蘋果ID管理部門,客服稱賬號被盜全是因為網易郵箱,“說他們都忙炸了這兩天,說我后面還有700多通轉接來電在排隊,可想而知有多少人中招”,一名用戶在微信中這樣描述自己的遭遇。烏云方面相關負責人表示,上述情況或與網易郵箱數(shù)據(jù)泄露有關。
對此,烏云方面也給出了以下幾點應對方案:首先,用自己的163賬號密碼,登錄reg.163.com用戶中心,在風險提示處查詢近一個月的異常登錄記錄,還需要留意異地登錄提醒郵件;其次,如果發(fā)現(xiàn)有異常,需要趕緊修改網易郵箱密碼,同時開啟郵箱的安全防護功能;最后,改掉所有利用網易注冊服務的密碼與綁定關系,如:淘寶、支付寶、iCloud、QQ等。
日前,有網友和媒體稱,網易郵箱在10月14日被全面暴力破解,以網易郵箱注冊或者與其關聯(lián)的任何賬號都受到安全威脅,包括蘋果 AppleID、微博、支付寶、百度云盤、游戲等。網易郵箱官方微博在10月18日發(fā)表聲明,對這一說法予以否認,稱網易郵箱數(shù)據(jù)庫不存在被攻擊和泄露情況,而是黑客在其他網站獲取了與網易郵箱同名的賬號和密碼,并以此登錄。
■回應
網易:不存在自身數(shù)據(jù)泄露
對于烏云的報告,網易方面立即發(fā)布聲明稱:該消息不實。
網易聲明稱,網易郵箱擁有國內最高等級,同時也是郵件系統(tǒng)領域唯一的最高級別的安全證書EAL3+,是最值得信賴的賬號系統(tǒng)之一。同時網易郵箱在安全技術領域持續(xù)升級,保持領先地位。經嚴密的技術排查,網易郵箱不存在自身數(shù)據(jù)泄露問題,此次事件,是由于部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,其他網站的賬號信息泄露,被不法分子利用,僥幸嘗試登錄網易郵箱造成的。
網易郵箱團隊提醒廣大用戶,不建議在安全級別較低的普通網站使用與個人郵箱、金融支付等高安全需求平臺相同的賬號密碼體系。避免在普通網站的賬號信息泄露后,影響
到高安全需求平臺的賬號安全。
網易方面稱,對任何惡意中傷的不實報道,將保留追究法律責任的權利。針對此事件,公司已經報警。
對于網易方面的回應,烏云相關負責人表示:“我們的態(tài)度不變。”
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述