网易邮箱疑似被爆脱库,你改密码和密保问题了么?

网易邮箱疑似被爆脱库,你改密码和密保问题了么?

(2015-10-19)

近来热传网易邮箱被完全破解,对此,网易昨日还坚决否认辟谣。但今日,乌云白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括:

  • 用户名、
  • MD5密码、
  • 密码提示问题/答案(hash)、
  • 注册IP、
  • 生日等

 

 

业界相关讨论

@简悦云风:关于网易账号泄露的问题. 我想说, 网易的统一认证 URS 系统, 我从 2004 年开始吐槽到 2011 年离开网易. 期间专门写千字以上的邮件不下三次, 专门开过好几次会都没用. 负责人换了几拨, 没有人意识到安全问题有多严重. 每次的反应大概就是: 你好像说的很有道理,但是我听不明白. 这次有教训了吧?

@范凯robbin:就算有了一次教训,时过境迁以后还是会一切照旧的,呵呵。

 

@tombkeeper 以前和朋友讨论过为啥中国没 CSO。我觉得因为国外 CSO 的一个重要功能是背黑锅,除了 Target 那种特别巨大的事故必须一串儿高管集体背,一般事儿顶多让 CSO 辞职,没 CSO 的话黑锅就得 CTO 甚至 CEO 来背。中国根本不存在重大安全事故 C*O 要辞职的事儿,所以 CEO 们自然没有很强烈的意愿要设立 CSO。

 

@乌矮穷龊-陆羽:云真会炒作自己。。。不过把自己手里有库的事情说出来,真是呵呵了。。。前排板凳看戏。。。

//@August_宇:某云漏洞已改名,哈哈,某云自己玩自己

(图3:小编刷新乌云,确实修改漏洞标题了)

网易官方的响应:

本次事件经严密技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的帐号密码,其他网站的帐号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。

Comments are closed.