您当前位置:首页 > 资讯中心 > 信息安全

网易邮箱被曝存漏洞 数亿用户数据疑泄露

  昨天下午,国内安全网络反馈平台WooYun(乌云)发布消息称,网易的用户数据库疑似泄露,影响数量总共大量条,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。对此网易回应称,该消息不实。但网易并未否认“泄露事件”,只是称“事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致”。

  乌云发布消息称:10月19日,有白帽子报告,网易的用户数据库疑似泄露,影响数量总共近5亿条,泄露信息包括用户名、密码(MD5)、密码提示问题/答案(MD5)、注册IP、生日等。

  乌云方面发布的消息中还称,有很多网友抱怨的iCloud账号被黑、绑定的iPhone手机被敲诈事件,都有一个共性,就是都采用了网易邮箱作为iCloud账号。消息中贴出的用户聊天记录显示,有用户称联系苹果ID管理部门,客服称账号被盗全是因为网易邮箱。乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。

  对此,乌云方面也给出了以下几点应对方案:首先,用自己的163账号密码,登录reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,还需要留意异地登录提醒邮件;其次,如果发现有异常,需要赶紧修改网易邮箱密码,同时开启邮箱的安全防护功能;较后,改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、QQ等。

  对于乌云的报告,网易方面立即发布声明称:该消息不实。

  网易声明称,网易邮箱拥有国内较高等级,同时也是邮件系统领域的较高级别的安全证书EAL3+,是较值得信赖的账号系统之一。同时网易邮箱在安全技术领域持续升级,保持地位。经严密的技术排查,网易邮箱不存在自身数据泄露问题,此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成的。

  网易方面称,对任何恶意中伤的不实报道,将保留追究法律责任的权利。针对此事件,公司已经报警。

  对于网易方面的回应,乌云相关负责人表示:“我们的态度不变。”

作者:Admin - 发布时间:-1-11-30 - 点击量:4261
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们