网易:网易邮箱问题账户仅148个 事件或有幕后黑手

安全
今日网易就“今日网易就“网易邮箱过亿数据泄露事件”向百家记者表示,漏洞报告平台乌云所谓的泄密数量达到亿级消息不实,真正出现问题的账户仅148个。事件”向百家记者表示,漏洞报告平台乌云所谓的泄密数量达到亿级消息不实,真正出现问题的账户仅148个。

今日网易就“网易邮箱过亿数据泄露事件”向百家记者表示,漏洞报告平台乌云所谓的泄密数量达到亿级消息不实,真正出现问题的账户仅148个。

网易称,通过网易方面彻查及与乌云方面对证,真正有问题的只有100多个邮箱账户(注:网易统计的148个问题账户是根据数据中逐个单独账号计算的,应急中心统计的100个账号是根据数据库列表排序计算),并不存在亿级账户泄漏。且在乌云向cert以及网易提供的100多个账户中,一部分是由于撞库成功,一部分为密码不正确或账号完全错误。

此前乌云网联合创始人孟卓在接受媒体采访时表示,乌云这次发布的只是一个事件报告,而非漏洞报告。也就是说,用户信息泄露的事实肯定存在,但还不清楚是否是由于网易邮箱漏洞造成的。乌云网的报告显示,网易邮箱安全报告的提交者网名叫“路人甲”,目前还不清楚这位白帽子的身份。不过,孟卓透露,这位白帽子已经将证据提交给了国家互联网应急中心,由这家权威机构来认定事件的性质。

网易一位内部负责人表示本次事件很可能有幕后黑手。

10月20日晚间,国家互联网应急中心发布了“关于乌云曝光网易邮箱过亿数据泄露的情况通报”,全文如下:

2015年10月19日13时57分,乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分,CNCERT接到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验证,情况如下:

1、乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外,乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据;

2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。

CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。

网易:网易邮箱问题账户仅148个 事件或有幕后黑手

责任编辑:蓝雨泪 来源: 百度百家
相关推荐

2009-08-10 15:52:40

2012-05-25 13:54:18

JavaScript

2015-10-19 18:16:15

2023-01-03 17:43:39

网易邮箱数仓

2012-04-16 18:08:02

网易邮箱

2015-10-22 13:32:42

2013-04-03 14:25:36

网易邮箱

2010-07-05 21:49:27

2013-12-26 14:09:23

2015-10-19 18:18:44

2014-11-13 16:43:45

网易邮箱

2023-12-22 16:02:18

2015-01-13 12:31:26

邮箱用户行为报告

2011-06-07 14:49:56

2013-11-12 15:14:50

易信

2012-02-03 14:07:43

2014-12-30 15:33:22

Gmail邮箱

2012-03-30 16:52:17

VIP邮箱

2011-11-01 16:51:07

网易邮箱
点赞
收藏

51CTO技术栈公众号