AD
究竟是“撞库”还是“脱库”?似乎成了网易方面与安全圈的技术性分歧。但如果是撞库,受影响用户数量怎么会高达亿级?更无法解释密保数据赫然在列。试问如何“撞”出密保数据来?
乌云漏洞库显示,今年来网易邮箱系统已经曝出不少高危安全漏洞,其中甚至有弱管理员口令、运维员工邮箱账号泄露等危害极大的低级错误,黑客进出其内部网络获取敏感数据如探囊取物。产品和运营如此表现,真的达到 EAL3+ 安全等级了吗?获得一张证书不难,难的是坚守责任。这份责任,包括事中,也包括事后:继续坚持辟“谣”?或者协助用户止损?至少,应该尽快通知用户更改密码吧?
