WuyunはNetEaseのメールボックスデータ1億件以上が漏洩したと主張

10月19日午後、Wuyunは、NetEase 163/126メールボックスから1億件以上のデータ（メールボックスアカウント/パスワード/ユーザーセキュリティコードなど）が漏洩する可能性がある新たな脆弱性を発見したと発表しました。パスワードとセキュリティコードはすべてMD5で保存されており、ロックを解除した後もほとんどのメールボックスにログインできました。現在、詳細はNetEaseに通知されているが、NetEaseはまだ返答していない。以前、Weiboのネットユーザーが、NetEaseのメールボックスが暴力的にハッキングされ、NetEaseのメールボックスに紐づけられたApple IDがロックされ、iPhoneのデータが消去され、Apple ID、Weibo、Alipay、Baidu Cloud Disk、ゲームなどが影響を受けたと暴露した。この声明に対して、NetEase Mailチームはこれを否定する公式声明を発表しました。

少し前、一部のネットユーザーが、iCloudアカウントがハッキングされ、拘束されたiPhoneがロックされ、脅迫されたなどの被害に遭ったと訴えていました。共通点は、彼ら全員がNetEaseメールをiCloudアカウントとして使用していたことです。ユーザーが NetEase メールボックスまたはリモート ログインで異常なログイン記録を見つけた場合は、できるだけ早くパスワードを変更する必要があります。

NetEase Mailチームも本日声明を発表し、NetEase Mailから数億件のデータ漏洩の報告は誤りであると述べた。この事件について厳密な技術調査を行った結果、NetEase Mail 自体にはデータ漏洩の問題はなかったことが判明しました。この事件は、一部のユーザーが他のウェブサイトでNetEaseメールボックスと同じアカウントとパスワードを使用したことが原因で発生しました。他のウェブサイトのアカウント情報が漏洩し、犯罪者が偶然NetEaseメールボックスにログインしようとしました。発表の全文は次のとおりです。

今日、NetEase Mailでデータ漏洩があったという噂が広まり、ユーザーの間でパニックが起こっています。 NetEase Mailチームは、この報告は事実ではないことを厳粛に宣言します。

NetEase Mail は中国で最高レベルのセキュリティ証明書 EAL3+ を取得しており、電子メール システム分野で唯一の最高レベルのセキュリティ証明書でもあります。最も信頼できるアカウント システムの 1 つです。同時に、NetEase Mail はセキュリティ技術の分野でもアップグレードを続け、セキュリティ技術の分野で主導的な地位を維持し、大多数のユーザーの電子メール システムのセキュリティを保護しています。厳密な技術調査の結果、NetEase Mail にはデータ漏洩の問題がないことが判明しました。この事件は、一部のユーザーが他のウェブサイトでNetEaseメールボックスと同じアカウントとパスワードを使用したことが原因で発生しました。他のウェブサイトのアカウント情報が漏洩し、犯罪者が偶然NetEaseメールボックスにログインしようとしました。

NetEase Mail チームは、インターネット上では、個人の電子メールや金融決済などの高セキュリティ プラットフォームと同じアカウントとパスワード システムを、セキュリティ レベルの低い一般的な Web サイトで使用することは推奨されないことをユーザーに警告しています。通常の Web サイトでアカウント情報が漏洩すると、セキュリティ要件が高いプラットフォーム上のアカウントのセキュリティに影響を及ぼす可能性があります。

NetEase Mailは18年間運営されており、製品のセキュリティは当社の基盤であり、最高のセキュリティサービスの追求に努めています。成長への道のりにおいて、私たちはユーザーからのフィードバックや提案を大いに歓迎しており、NetEase Mail チームはそれらを注意深く聞き、採用していきます。ただし、NetEase は悪意のある重大な傷害に関する虚偽の報告に対して法的責任を追及する権利を留保します。

原題: Wuyun、NetEaseのメールボックスデータ1億件以上が流出したと主張

キーワード: