12月3日,陌陌被曝出数据泄漏,3000万账号信息遭卖家暗网售卖,叫价50美金。根据一份交易截图显示,这些数据包括用户的手机号、密码,录入时间是2015年7月17日。根据卖家描述,该数据是三年前撞库得来的,不保障时效性,也不解释退款。
微博用户@浅黑科技利用截图中的账号和密码进行了测试,发现仅有个别账号存在,但对应的密码是错误的。
浅黑科技称,一种情况是数据库是真实的,但陌陌通过安全监控提前进行了处理,把相应账号删除或者增加了一道验证门槛;另一种是这个库是假的,有人在暗网上骗钱。
所谓暗网,又叫不可见网、隐藏网,是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。
陌陌官方回应称,这些数据与陌陌用户的匹配度极低。此外,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,任何人都无法从陌陌数据库中获取用户明文密码。
陌陌还承诺,他人根本无法仅凭手机号和密码就登录用户陌陌账号, “陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施。”
领取专属 10元无门槛券
私享最新 技术干货