今日网易就“网易邮箱数据泄露超过1亿”据百家记者介绍,所谓漏洞报告平台乌云泄密数量达到亿级的消息是不真实的,真正出现问题的账户只有148个。
网易表示,通过网易的彻底调查和与乌云的对证,只有100多个电子邮件账户存在真正的问题(注:网易统计的148个问题账户是根据数据中的单独账户逐一计算的,应急中心统计的100个账户是根据数据库列表排序计算的),没有1亿级账户泄露。在乌云中cert网易提供的100多个账户中,有的是因为撞库成功,有的是密码不正确或者账号完全错误。
此前,乌云网联合创始人孟卓在接受媒体采访时表示,乌云这次只发布了一份事件报告,而不是一份漏洞报告。换句话说,用户信息泄露的事实肯定存在,但目前尚不清楚它是否是由 *** 电子邮件漏洞引起的。根据乌云网的报告, *** 电子邮件安全报告的提交“路人甲”,目前还不清楚这顶白帽子的身份。然而,孟卓透露,这顶白帽子已经向国家互联网应急中心提交了证据,权威机构已经确定了事件的性质。
网易内部负责人表示,这次事件很可能会有幕后黑手。
10国家互联网应急中心于1月20日晚发布“关于乌云曝光网易邮箱数据泄露超过1亿的通知”,全文如下:
201510月19日13时57分,乌云漏洞报告平台披露“网易163/126邮箱数据泄露过亿(涉及邮箱账号/密码/用户保密等)。”;15时15分,CNCERT接到网易公司投诉,称乌云曝光不真实;15时40分,CNCERT收到乌云处理事件的请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验证,情况如下:
1、乌云漏洞报告平台披露的网易泄露数据为100条,每条数据包含邮箱账号和邮箱密码md5、密保问题和答案md5等等。此外,乌云平台还发布了被称为泄露数据的压缩包截图,但没有提供具体数据;
2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。
CNCERT一些用户认为这一事件受到了影响,但目前披露的数据尚不支持“数据泄露超过1亿”这一判断。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。