(2015-10-19)

近来热传网易邮箱被完全破解,对此,网易昨日还坚决否认辟谣。但今日,乌云白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括:

  • 用户名、
  • MD5密码、
  • 密码提示问题/答案(hash)、
  • 注册IP、
  • 生日等

 

 

业界相关讨论

@简悦云风:关于网易账号泄露的问题. 我想说, 网易的统一认证 URS 系统, 我从 2004 年开始吐槽到 2011 年离开网易. 期间专门写千字以上的邮件不下三次, 专门开过好几次会都没用. 负责人换了几拨, 没有人意识到安全问题有多严重. 每次的反应大概就是: 你好像说的很有道理,但是我听不明白. 这次有教训了吧?

@范凯robbin:就算有了一次教训,时过境迁以后还是会一切照旧的,呵呵。

 

@tombkeeper 以前和朋友讨论过为啥中国没 CSO。我觉得因为国外 CSO 的一个重要功能是背黑锅,除了 Target 那种特别巨大的事故必须一串儿高管集体背,一般事儿顶多让 CSO 辞职,没 CSO 的话黑锅就得 CTO 甚至 CEO 来背。中国根本不存在重大安全事故 C*O 要辞职的事儿,所以 CEO 们自然没有很强烈的意愿要设立 CSO。

 

@乌矮穷龊-陆羽:云真会炒作自己。。。不过把自己手里有库的事情说出来,真是呵呵了。。。前排板凳看戏。。。

//@August_宇:某云漏洞已改名,哈哈,某云自己玩自己

(图3:小编刷新乌云,确实修改漏洞标题了)

网易官方的响应:

本次事件经严密技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的帐号密码,其他网站的帐号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。

(2015-10-20)

业界讨论

@楚云帆:网易也真会自欺欺人…身边好几个因为网易邮箱被盗连累战网和icloud账号的,网易在自己家发个辟谣然后刷几条评论就当事情没发生一样…“闭上眼睛就是天黑”?

@邱松:网易云音乐在 xcodeGhost 事件的公告,就显示他的态度了

 

@tombkeeper 技术人员即使站队,也要站自己这一队。你们想想:如果钱花在“平事儿”上就能无惧安全问题,那为什么要投入在技术上呢?

//@李铁军:养安全人员的悖论:不出事->养你们不如养猪->咔嚓。出事儿->养你们不如养猪->咔嚓。//@D3AdCa7: 危机公关做得再好,也不如平时安全多点投入,更何况有的公司危机公关做的大概是上个世纪的水平

 

// 本帖会根据持续更新!

2 1 收藏


直接登录
最新评论