近日,很多网友在论坛和微博上反映自己的网易邮箱遭到泄露,一些用网易邮箱注册的第三方账户被盗取。
10月18日,网易邮箱发微博辟谣,称泄露一事不属实。但10月19日,乌云漏洞报告平台宣布,网易的用户数据库疑似泄露,影响到网易163/126邮箱过亿数据。对此,网易称,泄露事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致。
据乌云漏洞平台报告,网易旗下163和126邮箱系统数据库大规模泄露,受影响用户数超过1亿,约占其用户总量的20%。漏洞报告中指出,泄露数据包括邮箱用户账号、密码、密码保护(问题和答案)、登录IP、生日等敏感信息。其中,密码和密码保护虽然均为加密数据,经破解后测试发现,大部分邮箱可登录,显示这批数据是最近泄露的。