12月3日,有消息称超过3000万2015年7月写入的陌陌用户数据在暗网被上出售,要价50美元。卖家称,数据是三年前撞库而来,数据信息包括手机号码、密码等。从一张流传的截图看到,这些数据包括手机号、密码,数据写入时间是2015年7月17日。
12月3日晚,陌陌方面发布回应称,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。陌陌解释,其采用高强度单向散列算法加密存储用户密码,即用户密码被单向加密成密文,但不能通过密文还原为明文。因此,任何人无法直接从陌陌数据库中直接获取用户明文密码。
所谓“撞库”,就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到目标网站尝试批量登录,得到一批可以登录的用户账号及密码。不少公司曾吃过黑客撞库的苦头,今年6月份,前程无忧的用户数据就在暗网上被公开销售,要价12个*币特比**,当时前程无忧方面表示,部分用户账户密码被撞库。
网上流传的截图中,卖家以“陌陌3000万数据库”为名称,这些数据一共 31613301 条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有 3000 多万条。
陌陌方面表示,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
有媒体记者和科技博主测试了网传陌陌泄露账号中的十个用户名及密码,登录结果显示账号或密码错误,并不能登录陌陌。有博主表示,此举可能只是骗钱的。
自Facebook时间以来,网络信息安全成为关注的焦点,越来越多的信息泄露问题被揭露出来。
6月13日,AcFun弹幕视频网发布公告称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
6月15日,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
8月,华住酒店被爆出5亿条个人信息遭到泄露。网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8*币特比**,并给出了测试数据。随后华住集团向警方报案。
10月,国泰航空发布公告,宣布发现约有940万名乘客资料曾被未获授权取览,资料涉及乘客姓名、国籍、出生日期、电话号码等,以及86万个护照号码、24.5万个香港身份证号码。此外,由于国泰航空未能及时确认并公布信息泄露情况,在该事件曝光后,立刻引发外界高度关注。
11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露,万豪国际集团已向相关执法部门报告此事件,并配合调查。
(综合自:经济观察网 澎湃新闻)