北京时间下午10月19日，乌云发布消息称，网易163/126邮箱过亿数据泄漏（涉及邮箱账号/密码/用户密保等），造成用户资料大量泄露。据悉，前不久许多网友抱怨称自己的iCloud帐号存储资料被清空，绑定的iPhone手机被黑客上锁敲诈等，乌云发现其共同点是均采用网易邮箱作为iCloud帐号。乌云提醒网友注意，使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户，需要马上解除绑定关系。

 

这一爆料无疑震惊了整个互联网，由于受影响用户过多，微博、微信上网民关于此事件的讨论瞬间炸开了锅，邮箱安全问题也引起了业界的关注。笔者联系国内另一知名邮箱品牌——189邮箱的相关负责人，关于此事件，其表示：“我们为这次事件带来的损失表示惋惜。虽然在安全保障方面，一直以来189邮箱对用户的帐号密码，都进行了国家级系统安全级别的加密传输存储，用户的邮件也进行了散列存放等一系列抵御能力极高的加密，但此次事件也给我们提了醒，用户信息安全是最基础的保障，绝对不能掉以轻心。”

 

乌云方面表示，关于该漏洞的细节已经通知网易并等待处理，我们也将在持续关注这一事件的进展。

 

最新进展

 

 

网易邮箱团队同时提醒用户，不建议在安全级别较低的普通网站使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系，避免在普通网站的账号信息泄漏后，影响到用户在高安全需求平台的账号安全。

 

网易过亿用户数据被泄露？

 

10月19日，乌云漏洞报告平台上有白帽子报告称网易163/126邮箱过亿数据疑似泄露，泄露信息包括用户名、MD5密码、密码密保信息、登陆ip以及用户生日等。

 

当天下午，网易方面人士对《第一财经日报》记者回应称，此次事件经过严密的技术排查，网易邮箱不存在用户信息泄露，对任何恶意中伤的不实报道，网易公司将保留追究法律责任的权利。

 

网易邮箱方面称， 此次事件是因为部分用户在其他网站使用了和网易邮箱相同的账号密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登陆网易邮箱造成。

 

网易邮箱团队同时提醒用户，不建议在安全级别较低的普通网站使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系，避免在普通网站的账号信息泄漏后，影响到用户在高安全需求平台的账号安全。

 

在网易做出回应前，支付宝已发布公告称，支付宝实名账户在电脑端更改登录密码时需双重信息验证，仅凭邮箱无法操作。在手机上，不支持用邮箱找回密码的服务。因此某邮箱漏洞不会给它绑定的支付宝账户带来安全影响。支付宝还建议用户，设置支付宝密码时和邮箱等网站有所区隔。