现在的位置: 主页 > 在线留言 > 文章正文

互联网应急中心:网易邮箱过亿数据泄露存疑|安泽豪

作者:成都昌德装饰工程有限公司 来源:www.cdchangde.com 发布时间:2015-11-03 11:04:52
互联网应急<a href="http://www.luotian.in" target="_blank">中心</a>:网易邮箱过亿数据泄露存疑

  

  搜狐科技14a9cde92d181fe25544c66f976974c7

  乌云网于10月19日披露了网易邮箱存在漏洞的事件,并e42224d06d2024599a539ce55945b509由第三方合作机构(cncert互联网应急中心)处理。20日,国家互联网应急中心发布通2cf533e5cc5416927c6356b51c2f765b称,根据目披露的泄露数据,无法支持“过亿数据泄露”这26aa7df14b89c9c7c9fd286d26a9a25e判断。

  以下为国家互联网应急中心通报全文

  关于乌云曝光网易邮箱过亿数据泄露的情况通报

  2015年10月19日13时57分,我喜欢的一堂语文课,乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分, CNCERT到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验,情况如下:

  1、乌云漏洞9964d30ab69a0051b152cb92dec85d906b66fe5a70a8409238ef1e9e79ec0平台披露易遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保106eeb6cc6562009e06a9ca6ce3cd8dc题、密保答案的md5等。此外,乌云平941acc0b6ab904642102329d1543e71c还公布了据称为遭泄露数据的压缩包截,但未提供具数据;

  2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。

  CNCERT认为,此次事件中有部用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。

  据搜狐科技了解,此前几次大规模的互联网企业户数据泄露后,互联网上一般a8effa3d758e13e2362dacfbd709d8db同时出现相数据库的bdf27a9b5eafc814bf4e152e8c082924bbee0721635df0a125980a9c3784e002e6648dedd74074a45fe85ff2b2资源。此次网易邮箱漏洞事件被披露后,尽管有泄露数据库压缩包截图对外发布,但目前为止互联网上并2c50fb01fe659b26f727fcace42d2ab3有出现网易邮箱泄露数据库的下载文件。狐科技从几家国内安全企业了解到,目前为止这几家企业也没获得泄露的数据库文件

  093be4806ab56928df3b5aff6f4026e25f0020ffd220121a5d751d1908519bc8523087bb0e08e6cbdfbcd044e2安全ddca07fe177aab4409a63f68c82631cb李铁对搜狐科技表示,这一事件的真实性有待进一步的调查。现在的焦点是要获得披露的漏洞细节拿到泄露的数据库文件,否则这一事件的影响就只合理推测。一两百条数据的小库,并不能说明问题。因为通过简单的撞库等手段,甚至能获得更多网易邮箱的用户数据。(丁丁)





也许您也喜欢:
上一篇:caviar推出普京黄金版iphone 6s 限量63部|梦三国蓝毅 下一篇:fps类手游离真正的春天 还差点什么|常见的食品脱氧剂