网易坚称邮箱数据没泄露
中国IDC圈10月23日报道,网易与漏洞发布平台乌云关于网易邮箱是否存在漏洞的对峙仍在继续。国家互联网应急中心日前通报称,网易邮箱存在泄露情况,但不支持“过亿数据泄露”这一判断。对此,网易邮箱昨天表态,坚持称自身不存在数据库泄露问题。
19日,乌云平台发布报告称,网易邮箱(包括163和126邮箱)泄露包括用户名、密码、密码保护信息、登陆IP以及用户生日等多个原始信息,影响数量过亿条。网易方面随后回应称,网易邮箱不存在自身数据泄露问题。
国家互联网应急中心昨天发布通报称,针对上述情况,当日下午,网易公司向该中心投诉称,乌云曝光情况不实。同期,乌云也向该中心提交该事件的处理请求。据了解,乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱账号、邮箱密码、密保问题等信息。乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据。
经国家互联网应急中心验证,遭披露的100条数据中,账号/密码匹配正确的邮箱为20个。该中心认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。
昨天,网易邮箱再次声明表示,不存在自身数据库泄露问题。经国家互联网应急中心证实,对于之前乌云平台披露的100条数据中,账号/密码匹配正确的数量为20个。记者了解到,网易邮箱之前的公告将此表述为“撞库”所致。
事实上,双方争执的关键环节是具体的泄露数据库文件到底是多少,对此,京华时报记者向乌云方面求证,是否可以提供过亿量的数据文件,以及为何宣称“过亿量泄露”却只有20条被验证,乌云表示将会积极配合工信部做进一步的调查,但目前不发表观点。