10月19日下午消息，烏云今日宣布發現新漏洞，此漏洞將導致 網易 163/126郵箱過億數據泄漏，涉及郵箱賬號/密碼/用戶密保等。

　　數億信息泄露疑云密布

　　烏云方面指出，前不久，有網友抱怨稱自己的iCloud帳號被黑，綁定的iPhone手機被鎖敲詐等，其共同點是都采用了網易郵箱作為iCloud帳號。

　　網友需要注意的是，使用網易郵箱綁定淘寶、支付寶、 蘋果 iCloud和QQ等帳號用戶，需要馬上解除綁定關系。

　　其中受影響比較嚴重的是iPhone用戶。綁定網易郵箱的Apple ID被鎖成磚，這導致了用戶手機直接不能使用。

　　在交談過程中，一位安全行業從業人士就表示自己的蘋果手機也已被鎖。他表示，脫庫與撞庫的事情已經發生好幾起，但人們對此的重視程度不夠。他自己的手機現在仍處于被鎖中，他稱是因為被鎖的iPhone用戶太多導致打蘋果客服電話解決要等4個多小時，現在能做的只是修改自己的網易密碼。

　　一位不愿具名的安全領域專家稱，這次漏洞涉及近5億條用戶數據。他建議未開通網易郵箱雙重驗證的用戶盡快開通雙重驗證，包括修改郵箱密碼。他指出因為找回密碼的問題及答案的MD5值也已經泄露，攻擊者將可以修改這些信息，而郵箱主人將幾乎喪失控制權。由此也將導致郵箱關聯的其他服務被盜。

　　專家提到，攻擊者有可能通過網易郵箱盜竊支付寶帳號密碼，但支付寶有自己的安全體系以及數字證書等驗證方式，手機也在用戶手里，因此支付寶資金的風險在可控范圍內。

　　另外烏云給出的一個檢查辦法是，登陸用戶中心，在風險提示處查詢近一個月的異常登錄記錄，以及異地登陸提醒郵件。如有異常，需盡快修改密碼。

　　網易否認數據泄露

　　昨日晚上網易郵箱在 上對數據泄露事件予以否認，稱”網易郵箱數據庫不存在被攻擊和泄露情況，黑客獲得部分用戶在其他網站與網易郵箱同名的帳號和密碼，并以此帳號和密碼來嘗試在其他網站的登錄，并非網易郵箱數據庫泄露”。

　　網易聲明：經嚴密的技術排查，網易郵箱不存在自身數據泄露問題。此次事件，是由于部分用戶在其他網站使用了和網易郵箱相同的賬號密碼，其他網站的賬號信息泄露，被不法分子利用，僥幸嘗試登錄網易郵箱造成。”

　　對于這一回應，獵豹安全專家李鐵軍表示，網易的說法存在本身的邏輯以及可能性，但目前泄露信息根源依舊沒法斷定清楚。

　　而對于網易的回應，一些網友并不買賬，一位網友就表示，打開自己數月沒有登錄過的網易郵箱，看到的卻是德國、巴西、意大利的登錄信息，這實在讓人擔憂。而在微博上一位自稱網易員工的人也表示，從2004年就開始向單位（網易）提出安全問題，但沒有人意識到安全的重要性，這次算買個教訓。

　　可以看到，盡管網易堅決否認此事，但信息泄露帶來的焦慮和擔憂并沒有因此消退。