昨天下午,內地安全網絡反饋平bets88娛樂城遊戲種類臺WooYun(烏云)發表稱,網易的用戶數據庫疑似泄露,陰礙數目總共數億條,涉及郵箱賬號、暗碼、用戶密保等。這一漏洞危害級別被標注為高。對此網易回應稱,該不實。但網易并未抵賴泄露事件,只是稱事件是由于部門用戶在其他網站採用了和網易郵箱相同的賬號暗碼,被不法分子利用而導致。
-事件
烏云:網易用戶數據疑泄露
烏云發表稱:10月19日,有白帽子教導,網易的用戶數據庫疑似泄露,陰礙數目總共近5億條,泄露信息包含有用戶名、暗碼(MD5)、暗碼提示疑問答案(MD5)、注冊IP、生日等。
烏云方面發表的中還稱,有許多網友訴苦的iCloud賬號被黑、綁定的iPhone手機被勒索事件,都有一個共性,便是都采用了網易郵箱作為iCloud賬號。中貼出的用戶聊天紀實顯示,有用戶稱聯系蘋果控制部分,客服稱賬號被盜全是由bets88娛樂城客服評價於網易郵箱,說他們都忙炸了這兩天,說我后面還有700多通轉接來電在列隊,可想而知有幾多人中招,一名用戶在中這樣描述自己的遇到。烏云方面相關擔當人表示,上述場合或與網易郵箱數據泄露有關。
對此,烏云方面也給出了以下幾點應對方案:首要,用自己的163賬號暗碼,登錄reg163用戶中央,在風險提示處查詢近一個月的反常登錄紀實,還需要留神異地登錄叮囑郵件;其次,假如發明有反常,需要趕緊改動網易郵箱暗碼,同時開啟郵箱的安全防護性能;最后,改掉所有利用網易注冊服務的暗碼與綁定關系,如:淘寶、支付寶、iCloud、等。
日前,有網友和媒體稱,網易郵箱在10月14日被全面暴力破解,以網易郵箱注冊或者與其關聯的任何賬號都遭受安全恐嚇,包含有蘋果Apple、微博、支付寶、百度云bets88娛樂城活動詳情盤、游戲等。網易郵箱官方微博在10月18日發布宣示,對這一說法予以抵賴,稱網易郵箱數據庫不存在被進攻和泄露場合,而是黑客在其他網站獲取了與網易郵箱同名的賬號和暗碼,并以此登錄。
-回應
網易:不存在自身數據泄露
對于烏云的教導,網易方面當即發表宣示稱:該不實。
網易宣示稱,網易郵箱擁有內地最高級級,同時也是郵件系統領域唯一的最高等其它安全證書EAL3+,是最值得信賴的賬號系統之一。同時網易郵箱在安全專業領域連續升級,維持領先身份。經嚴密的專業排查,網易郵箱不存在自身數據泄露疑問,此次事件,是由于部門用戶在其他網站採用了和網易郵箱相同的賬號暗碼,其他網站的賬號信息泄露,被不法分子利用,僥幸嘗試登錄網易郵箱造成的。
網易郵箱團隊叮囑遠大用戶,不發起在安全等級較低的平凡網站採用與個人郵箱、金融支付等高安全需求平臺相同的賬號暗碼體系。避免在平凡網站的賬號信息泄露后,陰礙
到高安全需求平臺的賬號安全。
網易方面稱,對任何惡意中傷的不實,將保存追查法律責任的權利。針對此事件,公司已經報警。
對于網易方面的回應bets88娛樂城贏錢攻略,烏云相關擔當人表示:我們的立場不變。
