网易辟谣:不存在数据泄露问题
本报讯(记者刘琳)近日,大量网友在微博上反映自己的网易邮箱被人破解,一些绑定邮箱的用户,他们的苹果ID被锁,不能正常使用。昨天下午,漏洞报告平台“乌云网”也爆料,网易163、126邮箱过亿数据疑似泄露。对此,网易免费邮箱官方连续两天发博辟谣称,不存在自身数据泄露问题。此次事件,是因部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被人利用,侥幸尝试登录网易邮箱造成的。
昨晚,记者在微博上键入“网易邮箱”、“网易数据泄露”等关键词,可以看到大量网友吐槽。其中,一名天津网友称,他的苹果手机ID突然被改,其ID注册的163邮箱无法解锁,而后,屏幕显示“手机已丢失”,无法继续使用。
网友郑先生的163邮箱昨晚也被盗。郑先生告诉记者,他现在人在南京,最近只在福建停留过,并没有出境,但查询邮箱登录信息后发现,从10月16日开始,他的邮箱被人密集登录。登录地点不仅有北京、上海、台湾、广东,还出现了令人匪夷所思的美国和越南。“这些地点都不是本人登录。QQ和网易邮箱的密码是一样的,发现邮箱被盗后,我赶快修改了密码,然后取消关联。”
18日下午,网易邮箱官方微博就郑重辟谣,网易邮箱数据库不存在被攻击和泄露的情况。然而,在微博上反映被盗情况的网友依然源源不断。而将网易邮箱推上舆论风口浪尖上的,是昨天下午由著名漏洞报告平台“乌云网”的一条爆料信息。
爆料中称,“乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄露。”
熟悉网络安全的人都知道,乌云网是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,提供的是一个公益、学习、交流和研究的平台。爆料中所指的“白帽子”,其实描述的是黑客中的一类人,也可以称之为正面黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但不会恶意利用,而是选择公布,以便安全维护者及时修补漏洞。
针对这一情况,昨天傍晚,网易邮箱官方再次辟谣,称谣传网易邮箱出现数据库信息泄露,引起用户恐慌,传言并不属实,网易邮箱拥有国内最高级别的安全证书,此次事件经技术排查,网易邮箱不存在自身数据泄露问题。
网易邮箱团队还特别提醒广大用户,不建议在安全级别较低的普通网站使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系。J015
本文来源:北京晚报
责任编辑:
王晓易_NE0011
