今天网易向数百名记者讲述了“网易邮箱过亿数据泄露事件”,所谓的泄露漏洞报告平台五云达1亿。实际上只有148个帐户存在问题。网易方面表示,通过网易与物云的深入调查核实,真正有问题的邮箱账号只有100多个(注:网易统计中的148个问题账号是数据中按个人账号计算的,数据中的100个邮箱账号)急救中心的统计账号是按照数据库列表排序计算的),没有亿级账号泄露。而在五云提供给cert和网易的100多个账号中,有的是因为认证成功,有的是因为密码错误或者账号完全错误。此前,五云网联合创始人孟卓在接受媒体采访时表示,五云网此次发布的只是一份事件报告,并非漏洞报告。也就是说,用户信息被泄露的事实肯定存在,只是不清楚是否是网易邮箱漏洞导致的。据五云网报道,此次网易邮箱安全报告的提交者名为“路人A”,目前尚不清楚这名白帽子的身份。不过,孟卓透露,白帽子已经将证据提交给了国家互联网应急中心,由这个权威机构来判定事件的性质。网易内部负责人表示,这起事件很可能有幕后黑手。10月20日晚,国家互联网应急中心发布《关于五云曝光超亿网易邮箱数据泄露事件的通报》。全文如下:126超1亿邮箱数据泄露(涉及邮箱账号/密码/用户安全等);15时15分,CNCERT收到网易投诉,称吴云曝光不实;15时40分,CNCERT收到吴云的投诉事件处理请求。CNCERT紧急向网易和五云了解情况,并核实了相关数据。情况如下:1、五云漏洞报告平台披露的网易泄露数据100条,每条数据包括邮箱账号、邮箱密码的md5、密题、密答案的md5等此外,五云平台还发布了涉嫌泄露数据的压缩包截图,但未提供具体数据;2、经核实,在泄露的100条数据中,有20个邮箱账号/密码匹配正确。CNCERT认为,部分用户在此次事件中受到影响,但目前披露的数据无法支持“1亿多条数据泄露”的判断。
