|
【PConline 资讯】10月21日消息:网易邮箱泄露又有了新进展!国家互联网应急中心(CNCERT)20日发布公告称,网易邮箱泄露问题属实,但根据披露的数据,尚不能说“过亿数据泄露”。
通报公告全文如下: 2015年10月19日13时57分,乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分, CNCERT接到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验证,情况如下: 1、乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外,乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据; 2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。 CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。 网易:网易邮箱泄露是谣传 自10月17日开始,关于网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,相关微博、支付宝、百度云盘、游戏等账号受到影响的说法开始铺天盖地地传开来。 作为国内知名的免费邮箱供应商,市场占有率一直高居全国第一。若此次网易邮箱被暴力破解的情况属实,将会造成大量用户数据信息的泄露。 18日下午,网易邮箱官方微博发布公告称:“近日有部分微博账号谣传网易邮箱部分数据泄露,引发部分用户疑虑。经网易邮箱团队排查,网络谣传并不属实。”
乌云:信息泄露细节已通知厂商 而现在事情又有了戏剧化的转变。著名网络安全问题反馈平台乌云漏洞报告平台19日下午发布泄密预警称:乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。
之后,该白帽子便将该漏洞细节通知厂商,等待厂商处理。
乌云表示将持续关注该泄密事件,并建议网易邮箱的用户进行自查自保,具体操作如下: 1、利用自己的163账号密码,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登陆记录,当然,这还远远不够,还需要留意异地登陆提醒邮件; 2、如果有异常,那么需要赶紧修改掉网易邮箱密码,并且修改密码 登录邮箱>设置>邮箱密码修改,同时开启网友邮箱的安全防护功能 登陆邮箱>设置>邮箱安全设置>登陆二次验证/安全锁/自动转发提醒; 3、最后,也是最重要的!!修改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、QQ等你的关键服务线,因为目前密码与”保护邮箱“已经没法保护你了。
虽然之后网易邮箱方面没有对“网易邮箱泄露”问题再做出相关回应,但为安全起见,网易邮箱用户还是要尽快自查更改密码以确保安全。
|
正在阅读:互联网应急中心:网易邮箱泄露数据未过亿互联网应急中心:网易邮箱泄露数据未过亿
2015-10-19 17:13
出处:PConline原创
责任编辑:mayimin
