网易邮箱泄漏致使苹果“过亿数据泄露”，是确有此事还是言过其实

18日凌晨到19日，深圳苹果用户手机遭黑情况呈爆发态势。苹果直营店客服人员表示，昨日就接收数十个用户投诉，检查后均出现相似原因：该类苹果用户的iCloud均绑定网易126、163邮箱，疑似因网易邮箱数据泄露导致。

“凌晨给手机充电，无意间发现屏幕跳转为自动更新页面，进度条加载完毕后，页面显示：手机已丢失，错误（185042）请登录某网址查看解决方案。之后就处于死机状态。”深圳苹果5S手机用户周先生讲诉遭黑经历。昨日一早，他到益田假日广场的苹果店，发现同类报修的用户已有七八个。店员表示，目前基本是苹果iCloud绑定网易126、163邮箱的用户被黑，疑似因网易邮箱数据泄露导致，目前店里无法处理，需电话咨询苹果客服。记者咨询苹果售后软件技术部门客服，得知目前深圳该类现象较多，90%以上投诉用户都绑定了网易邮箱，密码遭泄露后，iCloud也被注销或被操控。

客服表示，问题需转交至账户账单管理部门，将查询用户的苹果iCloud状态，如被修改或删除，可通过密保答案找回账号。如密保答案出错，就需携带手机的包装盒、三包卡、购机小票及死机（或勒索）页面截屏到售后网点去办理。

18日，网易免费邮箱官方新浪微博称，近日有微博账号谣传网易邮箱部分数据泄露，经排查，谣传不实，并发布公告称，网易邮箱数据库不存在被攻击和泄露，是黑客获得部分用户在其他网站与网易邮箱同名的账号和密码，并以此账号和密码在其他网站登录。网易已全面升级风控策略，对存在风险的账号进行了安全监控。

2015年10月19日13时57分，乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露（涉及邮箱账号/密码/用户密保等）”；15时15分， CNCERT接到网易公司投诉，称乌云曝光情况不实；15时40分，CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况，并对相关数据进行了验证，情况如下：

　　1、乌云漏洞报告平台披露的网易遭泄露数据为100条，每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外，乌云平台还公布了据称为遭泄露数据的压缩包截图，但未提供具体数据；

　　2、经验证，遭披露的100条数据中，帐号／密码匹配正确的邮箱为20个。

　　CNCERT认为，此次事件中有部分用户受到影响，但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。 但仍然要提醒网友可登陆reg.163.com用户中心，在风险提示处查询近一个月邮箱异常登录记录及异地登录提醒邮件。如有异常，需尽快修改密码。使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等账号用户，需马上解除绑定关系。