新聞源 財富源

2025年04月23日 星期三

財經(jīng) > 消費 > 消費警示 > 正文

字號:  

網(wǎng)易郵箱被曝數(shù)億用戶數(shù)據(jù)泄露 回應(yīng):消息不實

  • 發(fā)布時間:2015-10-20 07:25:14  來源:中國廣播網(wǎng)  作者:杜希萌 張棉棉 劉會民  責任編輯:金瀟

  據(jù)中國之聲《新聞縱橫》報道,從18號開始,有關(guān)“網(wǎng)易郵箱被曝用戶數(shù)據(jù)泄露”的消息在網(wǎng)絡(luò)上持續(xù)發(fā)酵。有網(wǎng)友抱怨稱,自己的多個賬號被泄露,還有部分蘋果用戶發(fā)現(xiàn)自己的iCloud賬號被盜。而這些信息被泄露的網(wǎng)友都在使用網(wǎng)易郵箱。

  而在昨天下午,烏云漏洞平臺發(fā)布警示,稱收到“白帽子”發(fā)來的信息,懷疑網(wǎng)易163/126郵箱過億數(shù)據(jù)已經(jīng)泄漏,涉及郵箱賬號、密碼、用戶密保等。此后,被曝泄露的數(shù)據(jù)也像滾雪球一樣越滾越大。甚至有網(wǎng)絡(luò)上流傳的說法稱,泄露規(guī)模超過5億條。網(wǎng)易方面昨晚再次發(fā)布聲明,稱有關(guān)網(wǎng)易存在漏洞導(dǎo)致用戶信息泄露的消息不實。

  烏云漏洞報告平臺19日發(fā)布的微博中用“一起驚人的數(shù)據(jù)泄密報告”來形容此次網(wǎng)易郵箱遭遇的“泄露危機“,白帽子報告稱網(wǎng)易用戶數(shù)據(jù)庫疑似泄露,影響到網(wǎng)易163/126郵箱過億數(shù)據(jù),泄露信息包括用戶名、密碼、密碼密保護信息、登陸ip以及用戶生日等多個原始信息。而這條信息也被聯(lián)系到近期出現(xiàn)的“有網(wǎng)友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等情況“,烏云方面稱,這些網(wǎng)友均采用了網(wǎng)易郵箱作為iCloud帳號。

  烏云漏洞報告平臺工作人員:“平臺上白帽子說致電給蘋果,蘋果說是他網(wǎng)易郵箱的問題,用戶確實用的就是網(wǎng)易郵箱,還有一些信息是在我們發(fā)布后,一些用戶給我們的反饋,我們還在收集,等信息更完整后呈現(xiàn)給大家。”

  而對于上述說法,網(wǎng)易在當晚6點再次發(fā)布了他們在一天前發(fā)出的公告,稱已經(jīng)對本次事件進行了技術(shù)排查,網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題。此次事件,是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號密碼,其他網(wǎng)站的賬號信息泄露,被不法分子利用,僥幸嘗試登錄網(wǎng)易郵箱造成。

  360首席反詐騙安全專家裴智勇解釋,雙方爭議焦點在于,泄露是否是由網(wǎng)易本身漏洞導(dǎo)致,用黑客技術(shù)的話來說,是“拖庫“與”撞庫”的區(qū)別。

  裴智勇介紹稱,拖庫就是黑客直接黑進了系統(tǒng),能夠把里面所有的信息全部拿出來,風(fēng)險是很大的;而撞庫是說不確定這個信息,而是拿到一個信息后在不同網(wǎng)站去試,如果成功就是撞庫成功了,總歸是有一定幾率的。無論哪種,對于用戶來說都是一樣的,因為信息已經(jīng)被泄露了。

  前者意味著所有用戶郵箱的“鑰匙”已經(jīng)盡在黑客手中掌握,而后者則只是幾率問題。但按照烏云給出的說法,目前部分泄露數(shù)據(jù)已經(jīng)在互聯(lián)網(wǎng)流傳,部分已經(jīng)公布的信息中,存在多類原始信息,包括用戶密碼提示問題&答案同時泄露,這些信息很難單純由撞庫獲得。

  不過裴智勇坦言,從監(jiān)控情況看,我國網(wǎng)民信息泄露的情況非常嚴重,這也客觀上使得撞庫相比以前更加容易。

  裴智勇指出,據(jù)監(jiān)測到的信息,目前網(wǎng)民被泄露信息已達23.7億條,規(guī)模是很大的。利用這些信息去對別的網(wǎng)站進行撞庫,從技術(shù)上來講是確實有可能的。

  有網(wǎng)絡(luò)安全專家表示,考慮到目前有關(guān)泄露信息的相關(guān)情況仍然不明朗,這需要各方盡快合力解決,而非先打一場“攻防戰(zhàn)”。

  網(wǎng)絡(luò)安全專家認為,這本質(zhì)是一起案件,因為郵箱在網(wǎng)絡(luò)上是用戶的根,很多驗證都靠郵箱,郵箱安全受到威脅的話,會衍生一系列問題,所以這個問題真的還是比較大的,需要重視的。

  對于目前泄露信息的具體數(shù)量,烏云和網(wǎng)易雙方也都沒有給出準確答案。在給記者的回復(fù)中,烏云方面表示,對于后續(xù)進展會繼續(xù)跟蹤和反饋,而網(wǎng)易方面也表示,目前技術(shù)部門仍在進行處理,加緊解決目前已被泄露信息的用戶安全問題。

  裴智勇建議,用戶應(yīng)有網(wǎng)絡(luò)自我保護意識。最好的辦法是定期改密碼,尤其是社交賬號,常用郵箱賬號密碼最好都是單獨設(shè)立的。尤其提醒大家,除了改密碼,密碼保護問題也要進行修改,保障自己的郵箱安全。

熱圖一覽

消費

  • 股票名稱 最新價 漲跌幅