当前位置 主页 > 行业资讯 >

三千万用户信息被挂暗网销售,陌陌:与用户匹配度超低

栏目:行业资讯 时间:2018-12-04 09:01

  12月3日,有消息称,有3000万2015年7月写入的陌陌用户数据在暗网上出售,要价50美元。卖家称,数据是三年前撞库而来,数据信息包括手机号码、密码等。
 
  所谓“撞库”,就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到目标网站尝试批量登录,得到一批可以登录的用户账号及密码。不少公司曾吃过黑客撞库的苦头,今年6月份,前程无忧的用户数据就在暗网上被公开销售,要价12个比特币,当时前程无忧方面表示,部分用户账户密码被撞库。
 
  陌陌(Nasdaq:Momo)在12月3日晚间发布声明称,这一数据跟陌陌用户的匹配度极低,多家媒体测试验证的情况显示,返回的也都是错误信息。
 
  陌陌方面表示,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
 
  陌陌还承诺,他人根本无法仅凭手机号和密码就登录用户陌陌账号,“陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施。”
 
  有报道称,截至12月3日午间,已有三人对上述据称是陌陌用户的数据进行购买。
 
  网络信息安全在近来频繁成为关注焦点。
 
  6月13日,AcFun弹幕视频网发布公告称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
 
  6月15日,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
 
  8月,华住酒店被爆出5亿条个人信息遭到泄露。网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。随后华住集团向警方报案。
 
  11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露,万豪国际集团已向相关执法部门报告此事件,并配合调查。
 
  附:陌陌《关于用户数据安全一事的回应》
 
  今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度,现就此事说明如下:
 
  1.这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。
 
  2.陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
 
  3.请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
 
  陌陌科技
 
  2018年12月3日
原文链接:https://new.qq.com/omn/20181203/20181203A1NJ3J.html
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全