驱动中国2018年12月4日消息 昨日,有网友在社交平台爆料称,约3000万条陌陌数据在暗网出售,有多个卖家都有相关资源,价格仅为200元,但不保证数据的有效性。该博主的配图显示,这批数据的来源是3年前撞库而来。数据规模总共3161万行,包括手机号加密码或者仅手机号,其中含密码的数据是2592万行。
图片来源:网络截图
对此,陌陌昨日晚间回应称,该数据跟陌陌用户的匹配度极低,多家媒体测试验证的情况显示,返回也都是错误信息,陌陌采用高强度单向散列算法加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
陌陌还特别强调,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法凭借手机号和密码就登录用户陌陌账号。
不知陌陌的回应能否打消用户的担心和疑虑?近年来,用户数据泄露屡见不鲜,在搜索网站输入“用户数据暗网出售”能检索到顺丰、A站、前程无忧等知名公司的用户数据都曾被曝在暗网出售。
据悉,暗网是指只能通过特殊软件、授权或对电脑做特别设置才能访问,在一般搜索引擎上无法查到的特殊网络。而陌陌事件中爆料人所称的“撞库”则是指黑客将一个网站的数据库尝试在其他网站进行登录,由于很多用户喜欢使用相同的用户名和密码,黑客就可以用之前的数据库登录新的网站,盗取用户在新网站的财产和资料。
此前,12306网站和大麦网的用户数据都被黑客通过“撞库攻击”所获得,并在网上疯传,大麦网的还被不法分子利用,冒充客服进行诈骗,导致部分用户遭受了经济损失。这些都是前车之鉴,也提醒广大用户,在为各种APP设置密码时,不要贪图一时之便,尽量设置不同的安全性较高的密码。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交