网易邮箱被曝数亿用户数据泄露 回应:消息不实
- 发布时间:2015-10-20 07:25:14 来源:中国广播网 责任编辑:金潇
据中国之声《新闻纵横》报道,从18号开始,有关“网易邮箱被曝用户数据泄露”的消息在网络上持续发酵。有网友抱怨称,自己的多个账号被泄露,还有部分苹果用户发现自己的iCloud账号被盗。而这些信息被泄露的网友都在使用网易邮箱。
而在昨天下午,乌云漏洞平台发布警示,称收到“白帽子”发来的信息,怀疑网易163/126邮箱过亿数据已经泄漏,涉及邮箱账号、密码、用户密保等。此后,被曝泄露的数据也像滚雪球一样越滚越大。甚至有网络上流传的说法称,泄露规模超过5亿条。网易方面昨晚再次发布声明,称有关网易存在漏洞导致用户信息泄露的消息不实。
乌云漏洞报告平台19日发布的微博中用“一起惊人的数据泄密报告”来形容此次网易邮箱遭遇的“泄露危机“,白帽子报告称网易用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,泄露信息包括用户名、密码、密码密保护信息、登陆ip以及用户生日等多个原始信息。而这条信息也被联系到近期出现的“有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等情况“,乌云方面称,这些网友均采用了网易邮箱作为iCloud帐号。
乌云漏洞报告平台工作人员:“平台上白帽子说致电给苹果,苹果说是他网易邮箱的问题,用户确实用的就是网易邮箱,还有一些信息是在我们发布后,一些用户给我们的反馈,我们还在收集,等信息更完整后呈现给大家。”
而对于上述说法,网易在当晚6点再次发布了他们在一天前发出的公告,称已经对本次事件进行了技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。
360首席反诈骗安全专家裴智勇解释,双方争议焦点在于,泄露是否是由网易本身漏洞导致,用黑客技术的话来说,是“拖库“与”撞库”的区别。
裴智勇介绍称,拖库就是黑客直接黑进了系统,能够把里面所有的信息全部拿出来,风险是很大的;而撞库是说不确定这个信息,而是拿到一个信息后在不同网站去试,如果成功就是撞库成功了,总归是有一定几率的。无论哪种,对于用户来说都是一样的,因为信息已经被泄露了。
前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握,而后者则只是几率问题。但按照乌云给出的说法,目前部分泄露数据已经在互联网流传,部分已经公布的信息中,存在多类原始信息,包括用户密码提示问题&答案同时泄露,这些信息很难单纯由撞库获得。
不过裴智勇坦言,从监控情况看,我国网民信息泄露的情况非常严重,这也客观上使得撞库相比以前更加容易。
裴智勇指出,据监测到的信息,目前网民被泄露信息已达23.7亿条,规模是很大的。利用这些信息去对别的网站进行撞库,从技术上来讲是确实有可能的。
有网络安全专家表示,考虑到目前有关泄露信息的相关情况仍然不明朗,这需要各方尽快合力解决,而非先打一场“攻防战”。
网络安全专家认为,这本质是一起案件,因为邮箱在网络上是用户的根,很多验证都靠邮箱,邮箱安全受到威胁的话,会衍生一系列问题,所以这个问题真的还是比较大的,需要重视的。
对于目前泄露信息的具体数量,乌云和网易双方也都没有给出准确答案。在给记者的回复中,乌云方面表示,对于后续进展会继续跟踪和反馈,而网易方面也表示,目前技术部门仍在进行处理,加紧解决目前已被泄露信息的用户安全问题。
裴智勇建议,用户应有网络自我保护意识。最好的办法是定期改密码,尤其是社交账号,常用邮箱账号密码最好都是单独设立的。尤其提醒大家,除了改密码,密码保护问题也要进行修改,保障自己的邮箱安全。