烏云稱網易用戶數據疑泄露 網易回應用戶個人原因

原標題：烏云稱網易用戶數據疑泄露

    網易回應稱不存在自身數據泄露問題是由于部分用戶個人原因造成

昨天下午，國內安全網絡反饋平臺WooYun（烏云）發布消息稱，網易的用戶數據庫疑似泄露，影響數量總共數億條，涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標注為“高”。對此網易回應稱，該消息不實。但網易并未否認“泄露事件”，只是稱“事件是由于部分用戶在其他網站使用了和網易郵箱相同的賬號密碼，被不法分子利用而導致”。

京華時報記者孟凡澤

■事件

烏云：網易用戶數據疑泄露

烏云發布消息稱：10月19日，有白帽子報告，網易的用戶數據庫疑似泄露，影響數量總共近5億條，泄露信息包括用戶名、密碼（MD5）、密碼提示問題/答案（MD5）、注冊IP、生日等。

烏云方面發布的消息中還稱，有很多網友抱怨的iCloud賬號被黑、綁定的iPhone手機被敲詐事件，都有一個共性，就是都采用了網易郵箱作為iCloud賬號。消息中貼出的用戶聊天記錄顯示，有用戶稱聯系蘋果ID管理部門，客服稱賬號被盜全是因為網易郵箱，“說他們都忙炸了這兩天，說我后面還有700多通轉接來電在排隊，可想而知有多少人中招”，一名用戶在微信中這樣描述自己的遭遇。烏云方面相關負責人表示，上述情況或與網易郵箱數據泄露有關。

對此，烏云方面也給出了以下幾點應對方案：首先，用自己的163賬號密碼，登錄reg.163.com用戶中心，在風險提示處查詢近一個月的異常登錄記錄，還需要留意異地登錄提醒郵件；其次，如果發現有異常，需要趕緊修改網易郵箱密碼，同時開啟郵箱的安全防護功能；最后，改掉所有利用網易注冊服務的密碼與綁定關系，如：淘寶、支付寶、iCloud、QQ等。

日前，有網友和媒體稱，網易郵箱在10月14日被全面暴力破解，以網易郵箱注冊或者與其關聯的任何賬號都受到安全威脅，包括蘋果AppleID、微博、支付寶、百度云盤、游戲等。網易郵箱官方微博在10月18日發表聲明，對這一說法予以否認，稱網易郵箱數據庫不存在被攻擊和泄露情況，而是黑客在其他網站獲取了與網易郵箱同名的賬號和密碼，并以此登錄。

■回應

網易：不存在自身數據泄露

對于烏云的報告，網易方面立即發布聲明稱：該消息不實。

網易聲明稱，網易郵箱擁有國內最高等級，同時也是郵件系統領域唯一的最高級別的安全證書EAL3+，是最值得信賴的賬號系統之一。同時網易郵箱在安全技術領域持續升級，保持領先地位。經嚴密的技術排查，網易郵箱不存在自身數據泄露問題，此次事件，是由于部分用戶在其他網站使用了和網易郵箱相同的賬號密碼，其他網站的賬號信息泄露，被不法分子利用，僥幸嘗試登錄網易郵箱造成的。

網易郵箱團隊提醒廣大用戶，不建議在安全級別較低的普通網站使用與個人郵箱、金融支付等高安全需求平臺相同的賬號密碼體系。避免在普通網站的賬號信息泄露后，影響

到高安全需求平臺的賬號安全。

網易方面稱，對任何惡意中傷的不實報道，將保留追究法律責任的權利。針對此事件，公司已經報警。

對于網易方面的回應，烏云相關負責人表示：“我們的態度不變。”