有用户“路人甲”在国内安全网络反馈平台WooYun(乌云)发布消息称，网易163/126邮箱过亿数据泄漏，涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。另有消息称，此次泄露规模或达5亿条的规模。同时也有人表示，已向苹果客服咨询，苹果客服称网易服务器被入侵。

　　不过，截至新图闻发稿时，乌云平台已将“网易邮箱”抹掉，改为“某邮箱”。目前的漏洞状态为已交由第三方合作机构(cncert国家互联网应急中心)处理。

　　导致此次安全事件的原因，疑似网易用户数据库泄露，影响数量总共数亿条。乌云方面称，目前已通过乌云漏洞平台先进时间通知到网易。

　　乌云平台披露，目前泄露的信息包括用户注名、MD5(一种算法)密码、密码提示问题和答案、注册IP、生日等。据悉，解开后测试大部分邮箱依旧还可登陆。

　　同日，有加盖“大连网易计算机系统有限公司”公章的声明称，此次事件，是由于部分用户在其他网站使用了和网易邮箱相同的账户密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登录网易邮箱造成。

　　网易方面告诉新图闻，其也已在10月18日发布相关解释公告。

　　经新图闻查询发现，网易邮箱团队通过公告称，近日有部分微博账号谣传网易邮箱部分数据泄露，引发部分用户疑虑。经网易邮箱团队排查，网络谣传并不属实。

　　此外，该公告提醒用户避免在不同网站使用相同的网易邮箱账号和密码，以免其他不安全网站的数据泄露后影响在其他平台登录的安全。

　　不过，目前仍有多起用户反馈账号被黑的事件，与疑似使用网易邮箱账号绑定有关。有苹果用户发现iCloud账号被盗。与苹果客服沟通后，认定是用网易邮箱注册所致。此外，9月30日，支付宝曾发布信息称，收到个别用户反馈收到支付宝安全提醒，账号出现异地登陆，需要修改密码。

　　事实上，早在9月底就有用户发现，相关账号被盗，以及iPhone手机用户被勒索。但网易方面坚决否认，认为其数据库不存在被攻击和泄露的情况，同名账号被攻击和网易邮箱数据无关。

　　乌云方面相关负责人表示，上述情况或与网易邮箱数据泄露有关。乌云平台给出建议，用户可通过账号登陆网易用户中心，查询近一个月的异常登录。如有异常，需要修改网易邮箱密码，同时开启安全防护功能。此外，还需要修改所有利用网易邮箱注册的互联网服务密码。

　　什么是“撞库”?

　　从目前已知的信息分析，此次安全危机或是数据泄露后，黑客“撞库”导致。所谓“撞库”。是指黑客通过互联网上已经泄露的帐号名-密码对信息，生成对应的字典表，批量尝试登陆各种网站，获取一些可以登录的用户的权限。

　　据悉，黑客会通过扫号软件(一种通过自动化程式来验证帐号密码是否正确的黑产软件)，进行“撞库”。这种软件的价格仅为400元至500元之间。此外，对于泄露的资料也可以通过网络黑市购买，1万个邮箱密码，大约售价800元。

　　因此，只要在这1万个账号中，可以窃取到1200元以上，黑客就可以获得不法收益。

    这一问题爆发之后，网易也及时作出了回应，称经网易邮箱团队排查，网络谣传并不属实。网易表示，网易邮箱数据库不存在被攻击和泄露情况，同名账户被攻击和网易邮箱数据库无关。至于部分网站发给用户的密码重置邮件，网易称已经采取了各种安全保障措施，升级了风控策略，并提醒用户不要在不同网站使用相同的网易邮箱账号和密码。

但就在昨天（10月19日）下午，网易就成功被乌云打脸——乌云宣布发现网易新漏洞。网易用户数据库疑似泄露，影响数量总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。网易163/126邮箱过亿数据泄漏（涉及邮箱账号/密码/用户密保等）。

    乌云建议用户登陆reg.163.com用户中心，在风险提示处查询近一个月的异常登录记录，以及异地登陆提醒邮件。如有异常，需尽快修改密码，改密码的同时也将密码提示答案进行更新修改，同时开启邮箱的安全防护功能。

    另外，使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户，需要马上解除绑定关系，因为目前，密码与保护邮箱已经没法保护你了。

    截止到发稿前，网易方面暂无回应。