IT之家訊 10月20日消息 此前有網(wǎng)友在微博上反映稱網(wǎng)易郵箱遭到了暴力破解,大量郵箱賬戶、密碼遭到泄漏,而隨后,烏云-漏洞報(bào)告平臺(tái)發(fā)布泄密預(yù)警,表示“有白帽子報(bào)告稱網(wǎng)易的用戶數(shù)據(jù)庫(kù)疑似泄露,影響數(shù)量總共數(shù)億條。而網(wǎng)易郵箱團(tuán)隊(duì)則一再對(duì)此做出否認(rèn),使得廣大用戶對(duì)事件的真相愈加關(guān)心。今天,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心正式就烏云曝光網(wǎng)易郵箱過(guò)億數(shù)據(jù)泄露的情況發(fā)出通報(bào)。
▲此前烏云報(bào)告頁(yè)面
通報(bào)表示,CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)在事情發(fā)生后緊急向網(wǎng)易和烏云了解情況,并對(duì)相關(guān)數(shù)據(jù)進(jìn)行了驗(yàn)證,最后得出結(jié)論,表示烏云漏洞報(bào)告平臺(tái)披露的網(wǎng)易遭泄露數(shù)據(jù)為100條,以及稱為遭泄露數(shù)據(jù)的壓縮包截圖,但未提供具體數(shù)據(jù);遭披露的100條數(shù)據(jù)中,帳號(hào)/密碼匹配正確的郵箱為20個(gè)。由此認(rèn)為烏云漏洞平臺(tái)報(bào)道的網(wǎng)易郵箱數(shù)據(jù)泄露事件確實(shí)存在,對(duì)部分用戶產(chǎn)生影響,但數(shù)量上目前并未達(dá)到烏云所稱的過(guò)億級(jí)別。
以下是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的通報(bào)原文:
2015年10月19日13時(shí)57分,烏云漏洞報(bào)告平臺(tái)披露“網(wǎng)易163/126郵箱過(guò)億數(shù)據(jù)泄露(涉及郵箱賬號(hào)/密碼/用戶密保等)”;15時(shí)15分,CNCERT接到網(wǎng)易公司投訴,稱烏云曝光情況不實(shí);15時(shí)40分,CNCERT收到烏云對(duì)該事件的處理請(qǐng)求。CNCERT緊急向網(wǎng)易和烏云了解情況,并對(duì)相關(guān)數(shù)據(jù)進(jìn)行了驗(yàn)證,情況如下:
1、烏云漏洞報(bào)告平臺(tái)披露的網(wǎng)易遭泄露數(shù)據(jù)為100條,每條數(shù)據(jù)中包含一個(gè)郵箱帳號(hào)、郵箱密碼的md5、密保問(wèn)題、密保答案的md5等。此外,烏云平臺(tái)還公布了據(jù)稱為遭泄露數(shù)據(jù)的壓縮包截圖,但未提供具體數(shù)據(jù);
2、經(jīng)驗(yàn)證,遭披露的100條數(shù)據(jù)中,帳號(hào)/密碼匹配正確的郵箱為20個(gè)。
CNCERT認(rèn)為,此次事件中有部分用戶受到影響,但目前已披露的數(shù)據(jù)尚無(wú)法支持“過(guò)億數(shù)據(jù)泄露”這一判斷。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。