山西信息港
时尚
当前位置:首页 > 时尚

国家互联网信息应急中心通报网易邮箱确有数

发布时间:2019-04-11 04:02:52 编辑:笔名

国家互联信息应急中心通报 易邮箱确有数据泄露

作者:未知 来源:北京青年报

19日,一则关于易邮箱的用户数据库疑似遭泄露的消息在上引起波澜,涉及数据达数亿条。络信息安全问题一直以来备受关注,不时被曝的络信息安全事件如何让人放心上呢?

易邮箱用户数据是否真的遭泄露?

从17日开始,有微博用户发文称,易邮箱被暴力破解,易随后在官方微博上作出回应,称此系撞库所致,即黑客通过收集互联中已泄露的用户和密码信息,尝试批量登录其他站。19日下午,站安全漏洞发现者乌云平台用户路人甲发布了《易163/126邮箱过亿数据泄密》,报告称,泄露信息包括用户名、密码、密码保护信息、登录IP以及用户生日等多个原始信息,影响数量总共近5亿条。易免费邮箱官方微博于19日发出再次回应,称易邮箱不存在自身数据泄露问题。

国家互联应急中心20日通报证实轻钢龙骨
。确有易邮箱数据遭泄露,泄露的数据中包括一个邮箱账号、邮箱密码的MD5、密保问题以及密保答案的MD5。

泄露信息数是否达到亿级?

有友担心,过亿条的数据泄露,估计大多数人都无法幸免了,上还有隐私可言吗? 易有关负责人称,易邮箱已对乌云平台白帽子递交过来的疑似有问题的数据包进行了校验,并非如乌云平台之前所称数亿数据被泄露。

这位负责人说,造成信息泄露的原因可能是某些组织或个人在一些利益的诱导下,用撞库或拖库的方式攻击数据库,简单来说就是采取密码逐个套试的方式尝试破译账号密码上海房屋抵押贷款
,而用户在注册邮箱时所填写的问题提示和密保答案会以加密的形式传进数据库,受攻击被盗取的现象很难发生。

权威机构确认泄露数据为100条

国家互联信息应急中心20日通报称,泄露数据为100条,经证实,其中账号与密码匹配正确的20条。对此,国内互联咨询平台艾媒咨询集团CEO张毅认为,问题的关键不在于泄密数量多少,而在于泄密事件本身,易需以客观负责的态度对出现问题的数据进行分析比对,给民以交待。

追访

络信息安全如何维护?

张毅认为,对于海量络数据保护,不仅仅是企业自身本着为用户负责的态度加强安全防范体系建设,相关法律法规也应建立起更为严格的保护制度,对于窃取和传播络加密数据的犯罪分子应该给予严惩。

需在立法层面建立更加细化、严格的行业管理标准。张毅说,地方和相关部门应根据络安全法制定符合各地实际的络安全等级法规,将络信息安全管理的相关条例精细化并予以落实。

此外,络安全监测预警信息的发布也是必要的。用户也应提高安全警惕,比如登录密码与交易支付账号密码不要相同,密码设置应复杂一些,各种移动终端偶尔会有钓鱼站,收到一些莫名其妙短信和链接时热镀锌加工价格
,注意不要轻易点开,而对于一些非知名APP也要谨慎下载。(文/新华)