近日,一则数据泄露的消息让大量用户感到恐慌:著名安全平台乌云宣布发现新漏洞,此漏洞将导致网易163、126邮箱过亿数据泄露,涉及数据过亿的交易证明数据、邮箱账号、密码、用户密保。对此,网易邮箱回应称,报道不实,网易邮箱不存在自身数据泄露问题,应为用户在其他网站的账号和密码泄露导致网易账号信息泄露。
据了解,网易公司暂时没有能力向受波及的用户提供特别解决方案,只表示有疑问的用户可随时致电客服了解情况。
同时,360安全专家表示,电子邮箱作为网络世界最广泛使用的身份ID,往往与用户的游戏账号、社交账号甚至是支付账号相关联。黑客窃取邮箱密码后,往往会针对邮箱绑定的网上支付、云服务等各类账号进行攻击,对受害者造成隐私泄露甚至财产损失。
据悉,网络黑客窃取数据信息主要有“拖库”和“撞库”两种方法。“拖库”指黑客突破漏洞后,直接将数据库下载到本地。“撞库”指黑客收集网上已经泄露的用户数据,去撞其他网站的数据库。猎豹安全专家李铁军表示,网易称遭黑客“撞库”的说法存在可能性,但目前泄露信息根源依旧没法断定清楚,不能武断下结论网易存在数据泄露。
不过,一些网友对网易公司的回应并不买账。根据新浪科技发布的一项网络调查,截至记者发稿时,近5000多名投票者中超过八成网友表示此事会严重泄露隐私,而使用网易邮箱绑定淘宝、支付宝苹果iCloud等账户的网友超过六成。
360安全专家表示,对于绑定支付宝等关键服务的用户,其实不用太担心,支付宝有自己的安全体系以及数字证书等验证方式,即使在最坏的情况下导致账号密码泄露,攻击者也需要使用手机短信验证才能得到登录权限,因此支付宝资金的风险在可控范围内。