拖库还是撞库?网易邮箱罗生门

  1. 云栖社区>
  2. 雷锋网>
  3. 博客>
  4. 正文

拖库还是撞库?网易邮箱罗生门

boxti 2017-08-09 14:15:00 浏览1363
展开阅读全文
   
   从乌云言之凿凿的报告和网友的如潮控诉来看,网易邮箱信息泄露,似乎已经被坐实。

然而,对于数据泄露的方式,网易和乌云存在着一定的分歧。那么,乌云在说什么,网易又在说什么呢?我们可以简单梳理一下。

1、10月中旬开始,不断在微博爆出iPhone被锁、用网易邮箱注册的iCloud服务出现异常等等事件。


2、10月18日,网易公开回应,称自身安全不存在问题,泄露是由于用户用与网易邮箱相同的资料在其他网站注册,而其他网站的资料泄露所致。


3、10月19日乌云发布报告,称发现网易存在漏洞,可能导致5亿用户数据泄露。(详见文章:乌云发现网易邮箱漏洞,过亿用户数据泄漏

不难看出,网易坚持认为自己的安全防护不存在问题,而乌云提交的这个漏洞,恰恰证明了网易的安全存在问题。二者的分歧在于,网易认为此次事件是撞库,而乌云质疑,此次事件是“疑似拖库”。

网友评论

登录后评论
0/500
评论
boxti
+ 关注
所属云栖号: 雷锋网