时间:2015-10-21 00:02:12 来源: 复制分享
IT之家讯10月20日消息此前有网友在微博上反映称网易邮箱遭到了暴力破解,大量邮箱账户、密码遭到泄漏,而随后,乌云-漏洞报告平台发布泄密预警,表示“有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条。而网易邮箱团队则一再对此做出否认,使得广大用户对事件的真相愈加关心。今天,国家互联网应急中心正式就乌云曝光网易邮箱过亿数据泄露的情况发出通报。
▲此前乌云报告页面
通报表示,CNCERT(国家互联网应急中心)在事情发生后紧急向网易和乌云了解情况,并对相关数据进行了验证,最后得出结论,表示乌云漏洞报告平台披露的网易遭泄露数据为100条,以及称为遭泄露数据的压缩包截图,但未提供具体数据;遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。由此认为乌云漏洞平台报道的网易邮箱数据泄露事件确实存在,对部分用户产生影响,但数量上目前并未达到乌云所称的过亿级别。
以下是国家互联网应急中心的通报原文:
2015年10月19日13时57分,乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分,CNCERT接到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验证,情况如下:
1、乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外,乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据;
2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。
CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。
微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!