“网易邮箱数据泄露”仍在发酵 国家互联网应急中心帮忙澄清

　　“网易邮箱过亿用户数据泄露”一事仍在发酵。10月20日晚间，国家互联网应急中心（CNCERT）就此事做出通报，称经验证乌云漏洞平台披露的网易遭泄露的100条数据中，账号/密码匹配正确的邮箱为20个，目前已披露的数据尚无法支持“过亿数据泄露”这一判断。
　　
　　近日，很多网友在论坛和微博上反映自己的网易邮箱泄露，一些用网易邮箱注册的第三方账户被盗。10月18日，网易邮箱发微博辟谣，称泄露一事不属实。但10月19日，乌云漏洞报告平台宣布，网易的用户数据库疑似泄露，影响到网易163/126邮箱过亿数据，涉及邮箱账号/密码/用户密保等。
　　
　　20日晚间，国家互联网应急中心就该事件进行通报。CNCERT表示，通过对相关数据进行验证，发现乌云漏洞报告平台披露的网易遭泄露数据为100条，每条数据中包含一个邮箱账号、邮箱密码的md5、密保问题、密保答案的md5等。经验证，在遭披露的100条数据中，账号/密码匹配正确的邮箱为20个。CNCERT认为，现有数据尚无法支持“过亿数据泄露”这一判断。
　　
　　虽然受影响的用户范围可能比此前预估的少，但此次事件带来的影响还在发酵。有不少iPhone手机用户反馈，自己使用网易邮箱绑定AppleID的手机已经被锁，并被远程擦除数据。在一些网络游戏论坛，也有网友反映自己的账户被盗。
　　
　　对此，网易回应称，进一步加固了网易邮箱安全系统，并对部分存在风险网站的重置密码邮件请求，进行了短信提醒、备用邮件提醒、非常用地禁止登录等一系列安全保障措施。如果用户收到以上提醒，一定要尽快修改密码。此外，网易称已经紧急开发了账号安全一体化检查和加固平台，不管用户账号此前是否被第三方平台泄露过，都可以在此操作，消除安全隐患。