電子信箱遭疑資料外洩 網易否認
(中央社台北19日電)烏雲平台今天宣布,發現大陸最大免費電子郵件信箱-網易郵箱的新漏洞,可能導致163和126郵箱上億數據洩漏。如果使用網易郵箱綁定淘寶、支付寶、iCloud等帳號,建議馬上解除綁定。
觀察者網報導,烏雲漏洞報告平台下午宣布接到一起數據洩密報告,網易的用戶數據庫疑似洩漏,影響到網易163和126郵箱上億數據。洩漏資訊包括用戶名稱、MD5密碼、密碼密保資訊以及用戶生日等。
其中密碼、密保均為MD5存儲,解開後測試大部分郵箱依舊還可登錄。
烏雲平台表示,已經通過烏雲漏洞平台第一時間通知網易。
中關村在線報導,烏雲平台指出,曾有用戶反映自己的iCloud帳號被駭、綁定的iPhone手機被鎖敲詐,共同點是都採用了網易郵箱作為iCloud帳號。
報導說,如果網友使用了網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號,需要馬上解除綁定關係。
烏雲提供上述漏洞的檢查辦法是登錄reg.163.com用戶中心,在風險提示處查詢近一個月的異常登錄紀錄,以及異地登錄提醒郵件。如有異常,需要盡快修改密碼。
對於網上陸續有網友反映帳號被盜,北京青年報今天早前報導,網易郵箱團隊發表聲明否認數據庫被攻擊或洩漏。不過在烏雲平台傍晚發表漏洞報告後,據觀察者網報導,網易尚無公開回應。
烏雲網是中國大陸介於電腦廠商和網路安全研究者之間的系統安全問題反映及發布平台,用戶可以線上提交發現的網站安全漏洞,企業用戶也可通過平台獲知自己網站的漏洞。1041019
網易回應:沒有資料外洩
(中央社台北19日電)針對網易郵箱出現個資外洩疑慮,網易晚間正式回應,資料外洩並非源自信箱服務本身,而是部分用戶在其他網站使用相同帳號密碼,其他網站帳號洩露,才使不法分子僥倖登入網易信箱。
人民日報等陸媒報導,網易郵箱回應,沒有自身數據洩露問題。至於烏雲平台回報的帳號中,只有極小比例的正確帳號與安全度低的網站出現重覆。
網易郵箱並表示,此次事件是因部分用戶在其他網站使用了和網易郵箱相同的帳號密碼,其他網站帳號洩露,不法分子僥倖嘗試登錄網易郵箱,才會造成網易郵箱資料外洩。1041019
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
