国家互联网应急中心2025/6/16媒体爆料邮箱

　　10月21日消息：网易邮箱泄露又有了新进展！国家互联网应急中心（CNCERT）20日发布公告称，网易邮箱泄露问题属实，但根据披露的数据，尚不能说“过亿数据泄露”。

　　2015年10月19日13时57分，乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露（涉及邮箱账号/密码/用户密保等）”；15时15分， CNCERT接到网易公司投诉，称乌云曝光情况不实；15时40分，CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况，并对相关数据进行了验证，情况如下：

　　1、乌云漏洞报告平台披露的网易遭泄露数据为100条，每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外，乌云平台还公布了据称为遭泄露数据的压缩包截图，但未提供具体数据；

　　CNCERT认为，此次事件中有部分用户受到影响，但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。

　　自10月17日开始，关于网易邮箱被暴力破解，绑定网易邮箱的Apple ID被锁，相关微博、支付宝、百度云盘、游戏等账号受到影响的说法开始铺天盖地地传开来。

　　作为国内知名的免费邮箱供应商，市场占有率一直高居全国第一。若此次网易邮箱被暴力破解的情况属实，将会造成大量用户数据信息的泄露。

　　18日下午，网易邮箱官方微博发布公告称：“近日有部分微博账号谣传网易邮箱部分数据泄露，引发部分用户疑虑。经网易邮箱团队排查，网络谣传并不属实。”

　　而现在事情又有了戏剧化的转变。著名网络安全问题反馈平台乌云漏洞报告平台19日下午发布泄密预警称：乌云漏洞报告平台接到了一起惊人的数据泄密报告！有白帽子报告称网易的用户数据库疑似泄露，影响数量总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。网易163/126邮箱过亿数据泄漏（涉及邮箱账号/密码/用户密保等）。

　　1、利用自己的163账号密码，登陆户中心，在风险提示处查询近一个月的异常登陆记录，当然，这还远远不够，还需要留意异地登陆提醒邮件；

　　2、如果有异常，那么需要赶紧修改掉网易邮箱密码，并且修改密码 登录邮箱设置邮箱密码修改，同时开启网友邮箱的安全防护功能 登陆邮箱设置邮箱安全设置登陆二次验证/安全锁/自动转发提醒；

　　3、最后，也是最重要的！！修改掉所有利用网易注册服务的密码与绑定关系，如：淘宝、支付宝、iCloud、QQ等你的关键服务线，因为目前密码与”保护邮箱“已经没法保护你了。

　　虽然之后网易邮箱方面没有对“网易邮箱泄露”问题再做出相关回应，但为安全起见，网易邮箱用户还是要尽快自查更改密码以确保安全。