CNCERT：网易邮箱过亿数据泄露尚不成立[2p]

jiupaizi

乌云漏洞报告平台日前披露，多达5亿条网易163/126邮箱的各种敏感数据泄露，疑似被拖库，但网易方面坚决否认，称只是用户在不同网站使用相同账号和密码导致的撞库。

今天，CNCERT(国家互联网应急中心)就此事做出通报，称在2015年10月19日13时57分接到了乌云平台的报告，15时15分接到网易投诉，称乌云曝光情况不实；15时40分收到乌云对该事件的处理请求。

CNCERT紧急向网易和乌云了解情况，并对相关数据进行了验证，具体如下：

1、乌云漏洞报告平台披露的网易遭泄露数据为100条，每条数据中包含一个邮箱帐号、邮箱密码的MD5加密值、密保问题、密保答案MD5加密值等。

此外，乌云平台还公布了据称为遭泄露数据的压缩包截图，但未提供具体数据。

2、经验证，遭披露的100条数据中，帐号/密码匹配正确的邮箱为20个。

CNCERT据此认为，此次事件中有部分用户受到影响，但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。

乌云平台的报告没有任何更新，也没有网易处理的后续