网易过亿用户数据泄露”的事件仍在发酵,在网易发表两次否认声明后,19日晚间,来自网易官方的一份“澄清”终于将这一消息坐实。但网易方面表示,其不存在自身数据泄露问题,此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成。然而对于此次事件波及的账户数量,以及对用户因此遭遇的麻烦和损失,网易方面并没有提供具体数据和专门解决方案。
网易称由黑客“撞库”所致
从上周开始,微博、微信上就有消息称网易邮箱在10月14日被全面暴力破解,以网易邮箱注册或者与其关联的任何账号都受到安全威胁,包括苹果AppleID、微博、支付宝、百度云盘、游戏等。网易公司周末紧急发布辟谣声明,称经排查,网络谣传并不属实,网易邮箱数据库不存在被攻击和泄露的情况。
然而,19日上午,知名黑客平台乌云贴出公告,称收到会员提交的报告,指网易邮箱存在严重漏洞,将导致网易163/126邮箱过亿数据泄露,涉及邮箱账号、密码、用户密保等。
网易公司公关部19日晚间也给记者发来最新回应,表示“此报道不实”,称“网易邮箱不存在自身数据泄露问题”,此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成,但并没有提及究竟有多少用户的数据遭泄露。
果粉和百度网盘用户遭殃
据了解,这次的网易邮箱被暴力破解事件最早是从一名叫作“于公子”的知乎网友在网上爆料开始,他表示在10月13日6点自己的百度账号与暴雪战网密码一起被修改,时间相同。他还认为:“按以前的路数应该是有组织的批量修改,然后会向下游产业链出售,买家接手后逐个撞库,搜刮价值后再转手卖给需要个人信息的买家,还有91,1024什么的应该会有个井喷吧,愿度盘用户安好……”
