▲此前乌云报告页面
通报表示,CNCERT(国家互联网应急中心)在事情发生后紧急向网易和乌云了解情况,并对相关数据进行了验证,最后得出结论,表示乌云漏洞报告平台披露的网易遭泄露数据为100条,以及称为遭泄露数据的压缩包截图,但未提供具体数据;遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。由此认为乌云漏洞平台报道的网易邮箱数据泄露事件确实存在,对部分用户产生影响,但数量上目前并未达到乌云所称的过亿级别。
以下是国家互联网应急中心的通报原文:
2015年10月19日13时57分,乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分,CNCERT接到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验证,情况如下:
1、乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外,乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据;
2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。
CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。