近日中國市場傳出有大量iCould帳號被駭,共通點為這些帳號皆綁定網易的電子郵件信箱。隨後中國漏洞揭露平台烏雲網則說是網易的電子郵件資料外洩所造成。不過,網易發出聲明緊急滅火指出,該公司的郵件信箱並沒有外洩問題,應是用戶在其他網站使用了與網易郵件信箱同樣的帳號及密碼而遭到利用。
根據中國媒體的報導,烏雲網在周一(10/19)揭露,不少網友抱怨他們的iCloud帳號被駭且所綁定的iPhone手機被敲詐等,烏雲網還貼出網友與蘋果客服部的通訊紀錄,顯示蘋果客服指稱這波被駭的帳號全都使用網易信箱。
隨後烏雲網即發布漏洞概要,宣稱網易的163與126郵件信箱服務有超過1億筆的數據外洩,涵蓋信箱帳號、密碼、密碼保護資訊及用戶生日等。然而,後來烏雲網移除了該漏洞的相關業者資訊,將「網易」改為「某郵箱」,也遮掩了任何能辨識出網易的資訊。
↓ 圖Bing搜尋的10/18庫存頁面,目前該頁面已經將「網易」改為「某郵箱」。
網易是中國市場主要的郵件服務之一,旗下提供163、126與yeah.net等3個品牌的電子郵件服務,估計用戶數超過5億。
消息傳出後,網易發布聲明表示,該公司是郵件領域中唯一採用最高安全憑證EAL3+的業者,經過嚴謹的調查後,證實該公司的郵件信箱並無外洩問題,而是因為部份用戶在其他網站使用了與網易信箱同樣的帳號與密碼,是其他網站的資料外洩並僥幸成功登錄網易信箱所造成。
網易還提醒用戶不要在安全等級較低的網站上使用與個人信箱或金融支付等高安全需求服務同樣的帳號及密碼。
根據烏雲網的資訊,目前此事已交由中國國家互聯網應急中心(CNCERT)處理,迄今CNCERT則尚未對此事發表意見。(編譯/陳曉莉)
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15