“网易邮箱过亿用户数据泄露”一事仍在发酵。10月20日晚间,国家互联网应急中心(CNCERT)就此事做出通报,称经验证乌云漏洞平台披露的网易遭泄露的100条数据中,账号/密码匹配正确的邮箱为20个,目前已披露的数据尚无法支持“过亿数据泄露”这一判断。
近日,很多网友在论坛和微博上反映自己的网易邮箱泄露,一些用网易邮箱注册的第三方账户被盗。10月18日,网易邮箱发微博辟谣,称泄露一事不属实。但10月19日,乌云漏洞报告平台宣布,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,涉及邮箱账号/密码/用户密保等。
20日晚间,国家互联网应急中心就该事件进行通报。CNCERT表示,通过对相关数据进行验证,发现乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱账号、邮箱密码的md5、密保问题、密保答案的md5等。经验证,在遭披露的100条数据中,账号/密码匹配正确的邮箱为20个。CNCERT认为,现有数据尚无法支持“过亿数据泄露”这一判断。
虽然受影响的用户范围可能比此前预估的少,但此次事件带来的影响还在发酵。有不少iPhone手机用户反馈,自己使用网易邮箱绑定AppleID的手机已经被锁,并被远程擦除数据。在一些网络游戏论坛,也有网友反映自己的账户被盗。
对此,网易回应称,进一步加固了网易邮箱安全系统,并对部分存在风险网站的重置密码邮件请求,进行了短信提醒、备用邮件提醒、非常用地禁止登录等一系列安全保障措施。如果用户收到以上提醒,一定要尽快修改密码。此外,网易称已经紧急开发了账号安全一体化检查和加固平台,不管用户账号此前是否被第三方平台泄露过,都可以在此操作,消除安全隐患。(链接:http://hd.mail.163.com/safe)
■新闻链接
互联网信息安全事件频发
2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。天涯、微博、猫扑等网站受到影响。
2014年2月,有消息称疑似京东数据库遭到泄露。京东回应称,没有发生大规模用户注册信息泄露的情况。
2014年3月,乌云平台披露携程将用于处理用户支付的服务接口开启了调试功能,导致所有支付过程中的调试信息可被任意黑客读取。
2014年4月,全球互联网通行的安全协议OpenSSL曝出年度最严重的漏洞,被称为“心脏滴血”。