网易邮箱疑似被爆脱库，你改密码和密保问题了么？
o &nbsp,&nbsp&nbsp,&nbsp
近来热传网易邮箱被完全破解，对此，网易昨日还坚决否认辟谣。但今日，乌云白帽子报告称网易的用户数据库疑似泄露，影响数量总共数亿条，泄露信息包括：
密码提示问题/答案（hash）、
业界相关讨论
@简悦云风：关于网易账号泄露的问题. 我想说, 网易的统一认证 URS 系统, 我从 2004 年开始吐槽到 2011 年离开网易. 期间专门写千字以上的邮件不下三次, 专门开过好几次会都没用. 负责人换了几拨, 没有人意识到安全问题有多严重. 每次的反应大概就是: 你好像说的很有道理,但是我听不明白. 这次有教训了吧?
@范凯robbin：就算有了一次教训，时过境迁以后还是会一切照旧的，呵呵。
@tombkeeper 以前和朋友讨论过为啥中国没 CSO。我觉得因为国外 CSO 的一个重要功能是背黑锅，除了 Target 那种特别巨大的事故必须一串儿高管集体背，一般事儿顶多让 CSO 辞职，没 CSO 的话黑锅就得 CTO 甚至 CEO 来背。中国根本不存在重大安全事故 C*O 要辞职的事儿，所以 CEO 们自然没有很强烈的意愿要设立 CSO。
@乌矮穷龊-陆羽：云真会炒作自己。。。不过把自己手里有库的事情说出来，真是呵呵了。。。前排板凳看戏。。。
//@August_宇:某云漏洞已改名，哈哈，某云自己玩自己
(图3：小编刷新乌云，确实修改漏洞标题了)
网易官方的响应：
本次事件经严密技术排查，网易邮箱不存在自身数据泄露问题。此次事件，是由于部分用户在其他网站使用了和网易邮箱相同的帐号密码，其他网站的帐号信息泄露，被不法分子利用，侥幸尝试登录网易邮箱造成。
@楚云帆：网易也真会自欺欺人…身边好几个因为网易邮箱被盗连累战网和icloud账号的，网易在自己家发个辟谣然后刷几条评论就当事情没发生一样…“闭上眼睛就是天黑”？
@邱松：网易云音乐在 xcodeGhost 事件的公告，就显示他的态度了
@tombkeeper 技术人员即使站队，也要站自己这一队。你们想想：如果钱花在“平事儿”上就能无惧安全问题，那为什么要投入在技术上呢？
//@李铁军:养安全人员的悖论：不出事-&养你们不如养猪-&咔嚓。出事儿-&养你们不如养猪-&咔嚓。//@D3AdCa7: 危机公关做得再好，也不如平时安全多点投入，更何况有的公司危机公关做的大概是上个世纪的水平
// 本帖会根据持续更新！
从 2004 年开始吐槽到 2011 年……
关于伯乐小组
这里有好的话题，有启发的回复和值得信任的圈子。
新浪微博：
推荐微信号
（加好友请注明来意）
- 好的话题、有启发的回复、值得信赖的圈子
- 分享和发现有价值的内容与观点
- 为IT单身男女服务的征婚传播平台
- 优秀的工具资源导航
- 翻译传播优秀的外文文章
- 国内外的精选博客文章
- UI,网页，交互和用户体验
- 专注iOS技术分享
- 专注Android技术分享
- JavaScript, HTML5, CSS
- 专注Java技术分享
- 专注Python技术分享
& 2016 伯乐在线聚合新浪给力产品精华，为您提供一站式互联网体验！
支持微博帐号、邮箱、博客3种登录方式
一证通行，方便使用新浪任一产品服务
通过手机、邮箱等多方式快速找回密码
多种加密方式，7*24小时周到服务
用您的信箱******也可以登录
密码不能为空
下次自动登录&&&&安全登录
强烈建议勾选！安全登陆可以有效防止您的登录名、密码被盗。
外域邮箱帐号尚未激活？
还不是新浪通行证？(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'}