当前位置 主页 > 行业资讯 >

三千万用户信息被挂暗网销售,陌陌:与用户匹配度超低

栏目:行业资讯 时间:2018-12-04 09:01

  12月3日,有消息称,有3000万2015年7月写入的陌陌用户数据在暗网上出售,要价50美元。卖家称,数据是三年前撞库而来,数据信息包括手机号码、密码等。
 
  所谓“撞库”,就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到目标网站尝试批量登录,得到一批可以登录的用户账号及密码。不少公司曾吃过黑客撞库的苦头,今年6月份,前程无忧的用户数据就在暗网上被公开销售,要价12个比特币,当时前程无忧方面表示,部分用户账户密码被撞库。
 
  陌陌(Nasdaq:Momo)在12月3日晚间发布声明称,这一数据跟陌陌用户的匹配度极低,多家媒体测试验证的情况显示,返回的也都是错误信息。
 
  陌陌方面表示,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
 
  陌陌还承诺,他人根本无法仅凭手机号和密码就登录用户陌陌账号,“陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施。”
 
  有报道称,截至12月3日午间,已有三人对上述据称是陌陌用户的数据进行购买。
 
  网络信息安全在近来频繁成为关注焦点。
 
  6月13日,AcFun弹幕视频网发布公告称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
 
  6月15日,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
 
  8月,华住酒店被爆出5亿条个人信息遭到泄露。网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。随后华住集团向警方报案。
 
  11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露,万豪国际集团已向相关执法部门报告此事件,并配合调查。
 
  附:陌陌《关于用户数据安全一事的回应》
 
  今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度,现就此事说明如下:
 
  1.这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。
 
  2.陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
 
  3.请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
 
  陌陌科技
 
  2018年12月3日
原文链接:https://new.qq.com/omn/20181203/20181203A1NJ3J.html
相关推荐:
脸书数据库存在漏洞将会造成上百万用户照片泄露 谷歌超过五千万用户数据泄露 Google+消费者版将提前关闭 招联金融审核存漏洞,用户信息被冒用“被贷款” 万豪集团遭黑客“薅羊毛”长达5年 ,盗取5亿用户后黑市销赃 脸书脸书闷声不响采集安卓用户信息,内部邮件遭英议会曝光 Quora问答网站1亿多用户信息泄露 CEO德安杰洛为此公开道歉 美团一年查处89人,刘强东斥千万巨资反腐 用户遭“支付宝红包”短信密集轰炸!个人手机号泄露?谁的锅? 国外问答网站Quora遭黑客攻击 高达1亿用户信息泄露 2600万条用户信息暗网低价出售? 陌陌:数据跟用户匹配度超低 陌陌数据暗网出售:多达3000万条陌陌用户数据正在暗网上销售 5亿用户数据“裸奔”达4年才被发现!波及威斯汀、喜来登、瑞吉 万豪官网5亿用户信息疑似被泄露 万豪:目前正处于调查中 Dell官网遭黑客攻击 紧急重置所有用户信息 美国按摩预订应用Urban30万用户信息遭泄露,将面临巨额罚款 3000万用户信息被泄露,Uber竟隐真相瞒两年 终被欧洲两国重罚 邮局网站公布API漏洞补丁 6000万用户信息有泄露危险 30万玖融网用户信息疑似遭黑客入侵,售价只要1个比特币 ================================== ==================================================================== 网站被劫持检测、网站监控 站群批量SEO查询 六大搜索引擎 模拟蜘蛛 批量替换工具 - 多行批量替换 服务器专用下载工具 iis日志分析工具 批量PING,服务器批量添加网卡IP小工具 远程同步备份工具 整站下载工具 批量远程桌面连接工具 iis网站批量管理
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯