烏云稱網(wǎng)易用戶數(shù)據(jù)疑泄露 網(wǎng)易回應(yīng)用戶個(gè)人原因

原標(biāo)題：烏云稱網(wǎng)易用戶數(shù)據(jù)疑泄露

    網(wǎng)易回應(yīng)稱不存在自身數(shù)據(jù)泄露問(wèn)題是由于部分用戶個(gè)人原因造成

昨天下午，國(guó)內(nèi)安全網(wǎng)絡(luò)反饋平臺(tái)WooYun（烏云）發(fā)布消息稱，網(wǎng)易的用戶數(shù)據(jù)庫(kù)疑似泄露，影響數(shù)量總共數(shù)億條，涉及郵箱賬號(hào)、密碼、用戶密保等。這一漏洞危害等級(jí)被標(biāo)注為“高”。對(duì)此網(wǎng)易回應(yīng)稱，該消息不實(shí)。但網(wǎng)易并未否認(rèn)“泄露事件”，只是稱“事件是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號(hào)密碼，被不法分子利用而導(dǎo)致”。

京華時(shí)報(bào)記者孟凡澤

■事件

烏云：網(wǎng)易用戶數(shù)據(jù)疑泄露

烏云發(fā)布消息稱：10月19日，有白帽子報(bào)告，網(wǎng)易的用戶數(shù)據(jù)庫(kù)疑似泄露，影響數(shù)量總共近5億條，泄露信息包括用戶名、密碼（MD5）、密碼提示問(wèn)題/答案（MD5）、注冊(cè)IP、生日等。

烏云方面發(fā)布的消息中還稱，有很多網(wǎng)友抱怨的iCloud賬號(hào)被黑、綁定的iPhone手機(jī)被敲詐事件，都有一個(gè)共性，就是都采用了網(wǎng)易郵箱作為iCloud賬號(hào)。消息中貼出的用戶聊天記錄顯示，有用戶稱聯(lián)系蘋(píng)果ID管理部門，客服稱賬號(hào)被盜全是因?yàn)榫W(wǎng)易郵箱，“說(shuō)他們都忙炸了這兩天，說(shuō)我后面還有700多通轉(zhuǎn)接來(lái)電在排隊(duì)，可想而知有多少人中招”，一名用戶在微信中這樣描述自己的遭遇。烏云方面相關(guān)負(fù)責(zé)人表示，上述情況或與網(wǎng)易郵箱數(shù)據(jù)泄露有關(guān)。

對(duì)此，烏云方面也給出了以下幾點(diǎn)應(yīng)對(duì)方案：首先，用自己的163賬號(hào)密碼，登錄reg.163.com用戶中心，在風(fēng)險(xiǎn)提示處查詢近一個(gè)月的異常登錄記錄，還需要留意異地登錄提醒郵件；其次，如果發(fā)現(xiàn)有異常，需要趕緊修改網(wǎng)易郵箱密碼，同時(shí)開(kāi)啟郵箱的安全防護(hù)功能；最后，改掉所有利用網(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系，如：淘寶、支付寶、iCloud、QQ等。

日前，有網(wǎng)友和媒體稱，網(wǎng)易郵箱在10月14日被全面暴力破解，以網(wǎng)易郵箱注冊(cè)或者與其關(guān)聯(lián)的任何賬號(hào)都受到安全威脅，包括蘋(píng)果AppleID、微博、支付寶、百度云盤(pán)、游戲等。網(wǎng)易郵箱官方微博在10月18日發(fā)表聲明，對(duì)這一說(shuō)法予以否認(rèn)，稱網(wǎng)易郵箱數(shù)據(jù)庫(kù)不存在被攻擊和泄露情況，而是黑客在其他網(wǎng)站獲取了與網(wǎng)易郵箱同名的賬號(hào)和密碼，并以此登錄。

■回應(yīng)

網(wǎng)易：不存在自身數(shù)據(jù)泄露

對(duì)于烏云的報(bào)告，網(wǎng)易方面立即發(fā)布聲明稱：該消息不實(shí)。

網(wǎng)易聲明稱，網(wǎng)易郵箱擁有國(guó)內(nèi)最高等級(jí)，同時(shí)也是郵件系統(tǒng)領(lǐng)域唯一的最高級(jí)別的安全證書(shū)EAL3+，是最值得信賴的賬號(hào)系統(tǒng)之一。同時(shí)網(wǎng)易郵箱在安全技術(shù)領(lǐng)域持續(xù)升級(jí)，保持領(lǐng)先地位。經(jīng)嚴(yán)密的技術(shù)排查，網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問(wèn)題，此次事件，是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號(hào)密碼，其他網(wǎng)站的賬號(hào)信息泄露，被不法分子利用，僥幸嘗試登錄網(wǎng)易郵箱造成的。

網(wǎng)易郵箱團(tuán)隊(duì)提醒廣大用戶，不建議在安全級(jí)別較低的普通網(wǎng)站使用與個(gè)人郵箱、金融支付等高安全需求平臺(tái)相同的賬號(hào)密碼體系。避免在普通網(wǎng)站的賬號(hào)信息泄露后，影響

到高安全需求平臺(tái)的賬號(hào)安全。

網(wǎng)易方面稱，對(duì)任何惡意中傷的不實(shí)報(bào)道，將保留追究法律責(zé)任的權(quán)利。針對(duì)此事件，公司已經(jīng)報(bào)警。

對(duì)于網(wǎng)易方面的回應(yīng)，烏云相關(guān)負(fù)責(zé)人表示：“我們的態(tài)度不變。”