据乌云漏洞平台报告,网易旗下163和126邮箱系统数据库大规模泄漏,受影响用户数超过1亿,约占其用户总量的20%。
乌云白帽子“路人甲”(乌云漏洞平台的匿名漏洞报告者)在漏洞报告中指出,泄漏数据包括邮箱用户账号、密码、密码保护(问题和答案)、登录IP、生日等敏感信息。其中,密码和密码保护虽然均为加密数据,但由于所用加密算法MD5可破解,经破解后测试发现,大部分邮箱可登录,显示这批数据是新近泄漏的。
另一位乌云白帽子“紫霞仙子”透露,泄漏数据量高达数十GB。
