又是撞库!陌陌被曝3000万条数据上暗网叫卖,大麦也曾遭殃

互联网数据安全问题再被推于风口浪尖。

据南方都市报报道,近日有微博网友爆料称,陌陌的3000万条数据在暗网上被以总价50美金(折合人民币约345元)的价格出售。

据该网友公布的,暗网卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家透露,这些数据2015年撞库而来的,不保障现有时效性,且一经售出,谢绝退款。

陌陌是一款基于地理位置的社交APP,于2011年上线,其总注册用户在2014年7月时已经超过1.5亿。另据陌陌2015年年报显示,2015年12月,陌陌的月活跃用户数为6980万。在陌陌今年公布的第一季度财报中,陌陌月活跃用户数也已经破亿。

有媒体就数据泄露一事向陌陌方面求证,对方回应称,爆料里面说的是2015年的事情,具体情况陌陌内部正在研究确认,会尽快回复。

暗网是指只能通过特殊软件、授权或对电脑做特别设置才能访问、在流行的搜索引擎上无法查到的特殊网络。因为充斥着众多非法、犯罪、地下交易等内容,暗网又被称为“犯罪天堂”。

而撞库是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。由于很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

由撞库而导致的数据泄露事件在近年来屡见不鲜。

2014年12月,有超过13万条12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。有数据安全专家也表示,该批数据基本确认为黑客通过“撞库攻击”所获得。

2016年7月,票务网站大麦网发声明称,有些用户在不同网站使用相同的注册信息,因此被不法分子利用,使用“撞库”的方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗,导致部分用户遭受了经济损失。

与撞库相比,拖库是更直接的获取数据的方式:黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走。2018年11月30日,万豪国际集团在其官方微博账号上表示,其公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。

(文|AI财经社 实习生 肖超 编|鹿鸣 )

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181203A13C1Y00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券