昨天下午,国内安全网络反馈平台WooYun(乌云)发布消息称,网易的用户数据库疑似泄露,影响数量总共大量条,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。对此网易回应称,该消息不实。但网易并未否认“泄露事件”,只是称“事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致”。
乌云发布消息称:10月19日,有白帽子报告,网易的用户数据库疑似泄露,影响数量总共近5亿条,泄露信息包括用户名、密码(MD5)、密码提示问题/答案(MD5)、注册IP、生日等。
乌云方面发布的消息中还称,有很多网友抱怨的iCloud账号被黑、绑定的iPhone手机被敲诈事件,都有一个共性,就是都采用了网易邮箱作为iCloud账号。消息中贴出的用户聊天记录显示,有用户称联系苹果ID管理部门,客服称账号被盗全是因为网易邮箱。乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。
对此,乌云方面也给出了以下几点应对方案:首先,用自己的163账号密码,登录reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,还需要留意异地登录提醒邮件;其次,如果发现有异常,需要赶紧修改网易邮箱密码,同时开启邮箱的安全防护功能;较后,改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、QQ等。
对于乌云的报告,网易方面立即发布声明称:该消息不实。
网易声明称,网易邮箱拥有国内较高等级,同时也是邮件系统领域的较高级别的安全证书EAL3+,是较值得信赖的账号系统之一。同时网易邮箱在安全技术领域持续升级,保持地位。经严密的技术排查,网易邮箱不存在自身数据泄露问题,此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成的。
网易方面称,对任何恶意中伤的不实报道,将保留追究法律责任的权利。针对此事件,公司已经报警。
对于网易方面的回应,乌云相关负责人表示:“我们的态度不变。”