陌陌数据暗网出售 看看官方怎么回应

 2018/12/4 11:37:29

  距离前两天万豪系酒店泄露5亿用户数据的风波没多久,近日又有微博网友曝料,多达3000万条陌陌用户数据正在暗网上销售,而要价只有区区50美元,折合人民币还不到350元,相当于1000条才一分钱。

陌陌数据暗网出售

  卖家宣称,这些数据一共31613301条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有3000多万条。

  不过卖家表示,这批数据是2015年7月17日写入的,也就是已经三年多,因此不保证现时有效性,只适合撞库使用。

陌陌

  所谓撞库,就是通过互联网上已泄露的用户和密码信息,生成字典表,然后尝试批量登录其他网站。如果用户在不同网站上使用的是同样的账号密码,就会被破解登陆。

  由于如今要注册的服务账户实在太多,相当不少的用户都是一套账号密码走天下,或者相差不多,因此一旦其中一个泄露,后果可能就是灾难性的。

  根据卖家贴出的账号密码实例,联系一些陌陌用户后确认是真的。

陌陌数据暗网出售

  因此强烈建议最近三年没有更改密码的陌陌用户赶紧行动,包括更改其他平台账号的密码。

  暗网是什么?

  所谓暗网,又叫不可见网、隐藏网,是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

  暗网是深网(DeepWeb)的一个子集,而且深网的一小部分。据估计,暗网比表面网络大几个数量级。

  陌陌官方回应:

陌陌

  12月3日,针对网传陌陌3000万用户手机号码和明文密码数据泄露,陌陌回复记者称,数据与陌陌用户的匹配度极低。陌陌称,其采用高强度单向散列算法加密存储用户密码,即用户密码被单向加密成密文,但不能通过密文还原为明文。因此,任何人无法直接从陌陌数据库中直接获取用户明文密码。陌陌还表示,其采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,他人根本无法仅凭手机号和密码就登录用户陌陌账号。