烏云披露網(wǎng)易郵箱過億漏洞 ，網(wǎng)易官方回應(yīng)遭打臉

網(wǎng)易郵箱漏洞

上周開始就有網(wǎng)友反映稱網(wǎng)易郵箱內(nèi)容遭到泄露，并稱：這樣的問題在10月15號集中出現(xiàn)過，且出現(xiàn)問題的用戶全部使用的是網(wǎng)易郵箱。

不少iPhone手機(jī)用戶更表示：自己使用網(wǎng)易郵箱綁定ID的手機(jī)已經(jīng)被鎖，并被擦除數(shù)據(jù)。

網(wǎng)易回應(yīng)

對此，網(wǎng)易郵箱官方微博給出的回應(yīng)是這樣的：經(jīng)網(wǎng)易郵箱團(tuán)隊排查，網(wǎng)絡(luò)謠傳并不屬實。網(wǎng)易郵箱數(shù)據(jù)庫不存在被攻擊和泄露情況，賬戶被攻擊系黑客所為和網(wǎng)易郵箱數(shù)據(jù)庫無關(guān)。

以下是郵箱官方微博回應(yīng)內(nèi)容：

烏云證據(jù)

然而，事實總是勝于雄辯。今天下午，中國自由平等的漏洞報告平臺，目前也是中國權(quán)威的漏洞報告中心-烏云發(fā)布了一個消息，內(nèi)容直指網(wǎng)易郵箱漏洞。

烏云平臺消息稱：網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏，涉及郵箱賬號/密碼/用戶密保等。并將這一漏洞危害等級標(biāo)注為“高”。

至于此次安全事件的原因，則疑似網(wǎng)易用戶數(shù)據(jù)庫泄露，影響數(shù)量總共數(shù)億條。目前泄露的數(shù)據(jù)信息包括用戶注名、MD5（一種算法）密碼、密碼提示問題和答案、注冊IP、生日等。據(jù)悉，解開后測試大部分郵箱依舊還可登陸。

針對目前網(wǎng)易郵箱的漏洞，專家方面建議使用郵箱綁定淘寶、支付寶、蘋果i丑陋大河QQ等賬戶的用戶，最好馬上解除綁定關(guān)系，以免再次出現(xiàn)不必要的信息泄露和損失。

烏云方面也建議用戶登錄reg.163.com，在風(fēng)險提示處查詢近一個月的異常登錄記錄，以及異地登陸提醒郵件。如有異常，要盡快修改密碼。

且行且珍惜

在事實面前，網(wǎng)易的打臉回應(yīng)不攻自破。

據(jù)悉，網(wǎng)易發(fā)生這樣的事情已經(jīng)不止一次，三個月前，就有媒體披露網(wǎng)易郵箱出現(xiàn)大面積故障，波及網(wǎng)易游戲和網(wǎng)易論壇等。

如今，再發(fā)生這樣的漏洞事件，網(wǎng)易，你真的還好嗎？

此次網(wǎng)易郵箱事件，雖然涉及到的用戶數(shù)量驚人，但是網(wǎng)友們最感興趣的其實還是它自我打臉的回應(yīng)。打死不認(rèn)自己的郵箱出現(xiàn)漏洞的事實，將責(zé)任推給黑客，這樣的回應(yīng)一點也不符合一個已經(jīng)存在18年的企業(yè)所為。

誠信、責(zé)任是企業(yè)發(fā)展的關(guān)鍵，沒有誠信和負(fù)責(zé)的態(tài)度，企業(yè)終將被用戶所吐槽甚至拋棄。在這起事件中，網(wǎng)易的回應(yīng)顯示出對用戶質(zhì)疑的不信任，在沒有確切證據(jù)的情況下做出官方回應(yīng)是對用戶信息安全的不負(fù)責(zé)任。

安全、誠信、責(zé)任這樣的口號我們天天在宣揚，但是總會有那么一些人，一些企業(yè)將這些拋之腦后，視若無睹。其結(jié)果最終傷害的也只能是自己。

目前為止，網(wǎng)易官方還未做出任何官方回應(yīng)。

但我們希望網(wǎng)易方面可以給出一個合理解決方案，以更好的保障用戶的信息安全。

本文系互聯(lián)網(wǎng)頭條（微信號：wwwtoutiao）原創(chuàng)，首發(fā)于百略網(wǎng)，轉(zhuǎn)載請注明出處。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。