随后,网易邮箱团队对此做出否认,称“网易邮箱数据库不存在被攻击和泄露的情况,黑客获得部分用户在其他网站与网易邮箱同名的账号和密码,并以此账号密码尝试在其他网站登录,并非网易邮箱数据库泄露。”
今天下午,乌云-漏洞报告平台再次发布泄密预警,称“接到了一起惊人的数据泄密报告”,“有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)”
目前乌云官网显示已经通知厂商,但是尚未得到厂商的回复。因此在这里IT之家提醒大家,为了安全起见,修改网易邮箱的账户密码,暂时解绑相关账户,保护隐私安全。
更新:乌云官微随后又发文称,“这次密码泄露似乎也没有改密码就能解决这么简单。因为还泄露了用户密码提示问题&答案(hash处理),而且这个数据应该是“撞库”无法获取的,建议大家改密码的同时也将密码提示答案进行更新修改!”
事件回放:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。