今日網易就「網易郵箱過億資料洩露事件」向百家記者表示,漏洞報告平台烏雲所謂的洩密數量達到億級訊息不實,真正出現問題的賬戶僅148個。
網易稱,通過網易方面徹查及與烏雲方面對證,真正有問題的只有100多個郵箱賬戶(注:網易統計的148個問題賬戶是根據資料中逐個單獨賬號計算的,應急中心統計的100個賬號是根據資料庫列表排序計算),並不存在億級賬戶洩漏。且在烏雲向cert以及網易提供的100多個賬戶中,一部分是由於撞庫成功,一部分為密碼不正確或賬號完全錯誤。
此前烏雲網聯合創始人孟卓在接受**採訪時表示,烏雲這次發布的只是乙個事件報告,而非漏洞報告。也就是說,使用者資訊洩露的事實肯定存在,但還不清楚是否是由於網易郵箱漏洞造成的。烏雲網的報告顯示,網易郵箱安全報告的提交者網名叫「路人甲」,目前還不清楚這位白帽子的身份。不過,孟卓透露,這位白帽子已經將證據提交給了國家網際網路應急中心,由這家權威機構來認定事件的性質。
網易一位內部負責人表示本次事件很可能有幕後**。
10月20日晚間,國家網際網路應急中心發布了「關於烏雲**網易郵箱過億資料洩露的情況通報」,全文如下:
2023年10月19日13時57分,烏雲漏洞報告平台披露「網易163/126郵箱過億資料洩露(涉及郵箱賬號/密碼/使用者密保等)」;15時15分,cncert接到網易公司投訴,稱烏雲**情況不實;15時40分,cncert收到烏雲對該事件的處理請求。cncert緊急向網易和烏雲了解情況,並對相關資料進行了驗證,情況如下:
1、烏雲漏洞報告平台披露的網易遭洩露資料為100條,每條資料中包含乙個郵箱帳號、郵箱密碼的md5、密保問題、密保答案的md5等。此外,烏雲平台還公布了據稱為遭洩露資料的壓縮包截圖,但未提供具體資料;
2、經驗證,遭披露的100條資料中,帳號/密碼匹配正確的郵箱為20個。
cncert認為,此次事件中有部分使用者受到影響,但目前已披露的資料尚無法支援「過億資料洩露」這一判斷。
最好用的網易郵箱工具 網易郵箱助手
我之所以用網易的郵箱,是因為獨到的實時郵件推送功能,而不是簡單通過pop3的方式,等你去查詢,客戶端主要有三款 1 最新的郵件大師windows版 2 之前的閃電郵 這裡要介紹的就是 郵件助手 pushmail技術,無需開啟瀏覽器,新郵件一到,實時在電腦上提醒您!遠勝於其他採用輪詢機制的郵件提醒類軟...
網易郵箱面試覆盤
今年年初第一次面試了網易的前端,不出所料地掛了t t。其實題目很簡單,但是我的基礎實在是太薄弱了而且準備的也不是很充分,所以希望趁假期好好地補一下然後再出手。感覺前兩年半在學校東學一點西學一點,沒有深入地學習過什麼知識,離達到社會對技術崗的要求還有很大的距離。感覺自己現在所剩的時間說不上很充裕,但是...
仿網易郵箱大師進度框
先上效果圖 這個影象由三段弧線構成。用到的方法是canvas.drawarc 需要注意的是paint的設定。抗鋸齒 paint new paint paint.anti alias flag 預設顏色 paint.setcolor color.parsecolor b33425 設定為只畫線不填充 ...