10月19日下午消息，烏云今日宣布發(fā)現(xiàn)新漏洞，此漏洞將導致 網(wǎng)易 163/126郵箱過億數(shù)據(jù)泄漏，涉及郵箱賬號/密碼/用戶密保等。

　　數(shù)億信息泄露疑云密布

　　烏云方面指出，前不久，有網(wǎng)友抱怨稱自己的iCloud帳號被黑，綁定的iPhone手機被鎖敲詐等，其共同點是都采用了網(wǎng)易郵箱作為iCloud帳號。

　　網(wǎng)友需要注意的是，使用網(wǎng)易郵箱綁定淘寶、支付寶、 蘋果 iCloud和QQ等帳號用戶，需要馬上解除綁定關(guān)系。

　　其中受影響比較嚴重的是iPhone用戶。綁定網(wǎng)易郵箱的Apple ID被鎖成磚，這導致了用戶手機直接不能使用。

　　在交談過程中，一位安全行業(yè)從業(yè)人士就表示自己的蘋果手機也已被鎖。他表示，脫庫與撞庫的事情已經(jīng)發(fā)生好幾起，但人們對此的重視程度不夠。他自己的手機現(xiàn)在仍處于被鎖中，他稱是因為被鎖的iPhone用戶太多導致打蘋果客服電話解決要等4個多小時，現(xiàn)在能做的只是修改自己的網(wǎng)易密碼。

　　一位不愿具名的安全領(lǐng)域?qū)＜曳Q，這次漏洞涉及近5億條用戶數(shù)據(jù)。他建議未開通網(wǎng)易郵箱雙重驗證的用戶盡快開通雙重驗證，包括修改郵箱密碼。他指出因為找回密碼的問題及答案的MD5值也已經(jīng)泄露，攻擊者將可以修改這些信息，而郵箱主人將幾乎喪失控制權(quán)。由此也將導致郵箱關(guān)聯(lián)的其他服務被盜。

　　專家提到，攻擊者有可能通過網(wǎng)易郵箱盜竊支付寶帳號密碼，但支付寶有自己的安全體系以及數(shù)字證書等驗證方式，手機也在用戶手里，因此支付寶資金的風險在可控范圍內(nèi)。

　　另外烏云給出的一個檢查辦法是，登陸用戶中心，在風險提示處查詢近一個月的異常登錄記錄，以及異地登陸提醒郵件。如有異常，需盡快修改密碼。

　　網(wǎng)易否認數(shù)據(jù)泄露

　　昨日晚上網(wǎng)易郵箱在 上對數(shù)據(jù)泄露事件予以否認，稱”網(wǎng)易郵箱數(shù)據(jù)庫不存在被攻擊和泄露情況，黑客獲得部分用戶在其他網(wǎng)站與網(wǎng)易郵箱同名的帳號和密碼，并以此帳號和密碼來嘗試在其他網(wǎng)站的登錄，并非網(wǎng)易郵箱數(shù)據(jù)庫泄露”。

　　網(wǎng)易聲明：經(jīng)嚴密的技術(shù)排查，網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題。此次事件，是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號密碼，其他網(wǎng)站的賬號信息泄露，被不法分子利用，僥幸嘗試登錄網(wǎng)易郵箱造成?！?/p>

　　對于這一回應，獵豹安全專家李鐵軍表示，網(wǎng)易的說法存在本身的邏輯以及可能性，但目前泄露信息根源依舊沒法斷定清楚。

　　而對于網(wǎng)易的回應，一些網(wǎng)友并不買賬，一位網(wǎng)友就表示，打開自己數(shù)月沒有登錄過的網(wǎng)易郵箱，看到的卻是德國、巴西、意大利的登錄信息，這實在讓人擔憂。而在微博上一位自稱網(wǎng)易員工的人也表示，從2004年就開始向單位（網(wǎng)易）提出安全問題，但沒有人意識到安全的重要性，這次算買個教訓。

　　可以看到，盡管網(wǎng)易堅決否認此事，但信息泄露帶來的焦慮和擔憂并沒有因此消退。