知名白帽子平台乌云昨日下午2时多突然发布公告,称接到一起惊人的数据泄密报告,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据,泄露信息包括用户名、MD5密码、密码密保信息、登录IP以及用户生日等,其中密码密保解开后测试大部分邮箱依旧还可登录。

乌云官微随后又发文称,这次密码泄露似乎也不是改密码就能解决这么简单,因为还泄露了用户密码提示问题及答案,而且这个数据应该是用其他网站泄露的账号密码“撞库”也无法获取的,因此建议大家“改密码的同时也将密码提示答案进行更新修改”。

此消息瞬即引发网上一场轩然大波,网易内部也是高度重视。据内部人士透露,CEO丁磊在得知消息后几乎第一时间冲出房间找技术部人士彻查原因。

昨日傍晚,网易公司再次“郑重声明”,称乌云的这则消息不实,经严密技术排查,网易邮箱不存在自身数据泄露问题,事件原因还是黑客“撞库”所致,并特别提醒用户,不建议在安全级别较低的普通网站使用与个人邮箱,金融支付等高安全需求平台相同的账号密码体系。

网易公告中并没有提及乌云报告中所说的漏洞是否存在,但有公关部人士私下表示,乌云提交的一批“已泄露账户”经查发现部分不存在,部分账号密码错误,乌云方已撤回重新审核,并将网站上的公告改为“某邮箱”。

知名安全专家李铁军对记者表示,对于此次事件,暂时还未能定位到具体来源,不能武断下结论网易存在数据泄露。在没有得到所谓的过亿泄露数据进行调查之前,各种可能性都需要证实,“撞库”也是原因之一,“值得忧虑的是,现在泄露的数据库越来越大,撞成功的概率也越来越大,每个人都是潜在的受害者”。他还坦言,安全业界暂时对此也是无能为力的,只能让用户勤换密码。