10月19日下午,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。目前,细节已通知网易,网易方面暂无回应。之前微博有网友爆料网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,iPhone数据被清空,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等受影响。对此说法,网易邮箱团队发表官方声明进行了否认。
网易邮箱团队声明,网易邮箱数亿数据泄漏的报道不实。本次事件经严密技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用 户在其他网站使用了和网易邮箱相同的帐号密码,其他网站的帐号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。公告全文如下:
今日,谣传网易邮箱出现数据泄露,引起用户恐慌。网易邮箱团队现郑重声明,此报道不实。
网易邮箱拥有国内最高等级,同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一。同时,网易邮箱在安全技术领域持续升级,保持在安全技术领域的领先地位,为广大用户邮件系统安全保驾护航。本次事件经严密的技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登陆网易邮箱造成。
网易邮箱团队提醒广大用户,在互联网上,不建议在安全级别较低的普通网站使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系。避免在普通网站的账号信息泄漏后,影响到您在高安全需求平台的账号安全。
网易邮箱运营18年,产品安全是我们的立足之本,我们也将以只为追求最极致的安全服务而努力。在成长的道路上,我们非常欢迎广大用户给予反馈和建议,网易邮箱团队将认真聆听采纳。但对任何恶意重伤的不实报道,网易公司将保留追究法律责任的权利。