【环球网科技综合报道】万豪系酒店5亿用户数据泄露风波还未平息,近日,又有网友爆料称,陌陌的3000 万数据在暗网上以50 美元的价格出售。根据一名卖家在11 月30 日公布的交易截图,这些数据包括用户手机号、密码,数据写入时间为2015 年7 月17 日。
截至12月3日中午,数据交易状态处于出售中,目前已有三人购买。
卖家宣称,这些数据一共31613301条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有3000多万条。
同时,卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。
据了解,所谓撞库,就是通过互联网上已泄露的用户和密码信息,生成字典表,然后尝试批量登录其他网站。如果用户在不同网站上使用的是同样的账号密码,就会被破解登陆。
而由于如今要注册的服务账户实在太多,相当不少的用户都是一套账号密码走天下,或者相差不多,因此一旦其中一个泄露,便有可能带来比较严重的后果,甚至导致其他账户的泄露。
对此,陌陌方面回应称,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。
此外陌陌采用高强度单向散列算法加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
陌陌还表示,“任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号”。
有相关安全防护团队提醒,当知道自己的信息泄露后,用户需及时更改账号密码等与个人财务、身份相关的信息,并在后续时间注意鉴别钓鱼和诈骗信息,包括短信、电话和邮件等。在网上凡是遇到陌生人要求你转账汇款的,均是骗子。(李文瑶)
以下为陌陌回应全文:
关于用户数据安全一事的回应
今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度,现就此事说明如下:
1. 这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。
2. 陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
3. 请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
陌陌科技
2018年12月3日
