知名白帽子平臺烏云昨日下午2時多突然發布公告,稱接到一起驚人的數據泄密報告,網易的用戶數據庫疑似泄露,影響到網易163/126郵箱過億數據,泄露信息包括用戶名、MD5密碼、密碼密保信息、登錄IP以及用戶生日等,其中密碼密保解開后測試大部分郵箱依舊還可登錄。

烏云官微隨后又發文稱,這次密碼泄露似乎也不是改密碼就能解決這么簡單,因為還泄露了用戶密碼提示問題及答案,而且這個數據應該是用其他網站泄露的賬號密碼“撞庫”也無法獲取的,因此建議大家“改密碼的同時也將密碼提示答案進行更新修改”。

此消息瞬即引發網上一場軒然大波,網易內部也是高度重視。據內部人士透露,CEO丁磊在得知消息后幾乎第一時間沖出房間找技術部人士徹查原因。

昨日傍晚,網易公司再次“鄭重聲明”,稱烏云的這則消息不實,經嚴密技術排查,網易郵箱不存在自身數據泄露問題,事件原因還是黑客“撞庫”所致,并特別提醒用戶,不建議在安全級別較低的普通網站使用與個人郵箱,金融支付等高安全需求平臺相同的賬號密碼體系。

網易公告中并沒有提及烏云報告中所說的漏洞是否存在,但有公關部人士私下表示,烏云提交的一批“已泄露賬戶”經查發現部分不存在,部分賬號密碼錯誤,烏云方已撤回重新審核,并將網站上的公告改為“某郵箱”。

知名安全專家李鐵軍對記者表示,對于此次事件,暫時還未能定位到具體來源,不能武斷下結論網易存在數據泄露。在沒有得到所謂的過億泄露數據進行調查之前,各種可能性都需要證實,“撞庫”也是原因之一,“值得憂慮的是,現在泄露的數據庫越來越大,撞成功的概率也越來越大,每個人都是潛在的受害者”。他還坦言,安全業界暫時對此也是無能為力的,只能讓用戶勤換密碼。