乌云称发现网易邮箱新漏洞致过亿数据泄漏,网易坚决予以否认称报道不实将追究法律责任

2015-10-19 19:29:38 22 14116

网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。

10月19日下午消息,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。



乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。

网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。

一位不愿具名的安全领域专家称,这次漏洞涉及近5亿条用户数据。他建议未开通网易邮箱双重验证的用户尽快开通双重验证,包括修改邮箱密码。他指出因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务被盗。

专家提到,攻击者有可能通过网易邮箱盗窃支付宝帐号密码,但支付宝有自己的安全体系以及数字证书等验证方式,手机也在用户手里,因此支付宝资金的风险在可控范围内。

另外乌云给出的一个检查办法是,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有异常,需尽快修改密码。

对此,网易邮箱团队现郑重声明,此报道不实

网易表示:“网易邮箱拥有国内最高等级,同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一。同时,网易邮箱在安全技术领域持续升级,保持在安全技术领域的领先地位,为广大用户邮件系统安全保驾护航。本次事件经严密的技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。

网易邮箱团队提醒广大用户,在互联网上,不建议在安全级别较低的普通网站使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系。避免在普通网站的账号信息泄漏后,影响到您在高安全需求平台的账号安全。

网易邮箱运营18年,产品安全是我们的立足之本,我们也将一直为追求最极致的安全服务而努力。在成长的道路上,我们非常欢迎广大用户给予反馈和建议,网易邮箱团队将认真聆听采纳。但对任何恶意中伤的不实报道,网易公司将保留追究法律责任的权利。



对此,T00ls认为:安全无小事,宁可信其有!诸位早点修改网易邮箱密码,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。尤其是苹果iCloud帐号,尽量使用安全的邮箱!

关于作者

godblack484篇文章1190篇回复T00ls认证专家。

一个高尚的人,一个纯粹的人,一个有道德的人,一个脱离了低级趣味的人,一个有益于人民的人。

评论22次

要评论?请先  登录  或  注册