乌云披露网易邮箱过亿漏洞 ,网易官方回应遭打脸

网易邮箱漏洞

上周开始就有网友反映称网易邮箱内容遭到泄露,并称:这样的问题在10月15号集中出现过,且出现问题的用户全部使用的是网易邮箱。

不少iPhone手机用户更表示:自己使用网易邮箱绑定ID的手机已经被锁,并被擦除数据。

网易回应

对此,网易邮箱官方微博给出的回应是这样的:经网易邮箱团队排查,网络谣传并不属实。网易邮箱数据库不存在被攻击和泄露情况,账户被攻击系黑客所为和网易邮箱数据库无关。

以下是邮箱官方微博回应内容:

乌云证据

然而,事实总是胜于雄辩。今天下午,中国自由平等的漏洞报告平台,目前也是中国权威的漏洞报告中心-乌云发布了一个消息,内容直指网易邮箱漏洞。

乌云平台消息称:网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。并将这一漏洞危害等级标注为“高”。

至于此次安全事件的原因,则疑似网易用户数据库泄露,影响数量总共数亿条。目前泄露的数据信息包括用户注名、MD5(一种算法)密码、密码提示问题和答案、注册IP、生日等。据悉,解开后测试大部分邮箱依旧还可登陆。

针对目前网易邮箱的漏洞,专家方面建议使用邮箱绑定淘宝、支付宝、苹果i丑陋大河QQ等账户的用户,最好马上解除绑定关系,以免再次出现不必要的信息泄露和损失。

乌云方面也建议用户登录reg.163.com,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有异常,要尽快修改密码。

且行且珍惜

在事实面前,网易的打脸回应不攻自破。

据悉,网易发生这样的事情已经不止一次,三个月前,就有媒体披露网易邮箱出现大面积故障,波及网易游戏和网易论坛等。

如今,再发生这样的漏洞事件,网易,你真的还好吗?

此次网易邮箱事件,虽然涉及到的用户数量惊人,但是网友们最感兴趣的其实还是它自我打脸的回应。打死不认自己的邮箱出现漏洞的事实,将责任推给黑客,这样的回应一点也不符合一个已经存在18年的企业所为。

诚信、责任是企业发展的关键,没有诚信和负责的态度,企业终将被用户所吐槽甚至抛弃。在这起事件中,网易的回应显示出对用户质疑的不信任,在没有确切证据的情况下做出官方回应是对用户信息安全的不负责任。

安全、诚信、责任这样的口号我们天天在宣扬,但是总会有那么一些人,一些企业将这些抛之脑后,视若无睹。其结果最终伤害的也只能是自己。

目前为止,网易官方还未做出任何官方回应。

但我们希望网易方面可以给出一个合理解决方案,以更好的保障用户的信息安全。

本文系互联网头条(微信号:wwwtoutiao)原创,首发于百略网,转载请注明出处。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2015-10-20
乌云披露网易邮箱过亿漏洞 ,网易官方回应遭打脸
网易邮箱漏洞上周开始就有网友反映称网易邮箱内容遭到泄露,并称:这样的问题在10月15号集中出现过,且出现问题的用户全部使用的是网易邮箱

长按扫码 阅读全文