2018年个人隐私泄露事件是层出不穷,先是华住,后是前程无忧,再是万豪,现在又是陌陌……
用一句总结这一年那就是“用户隐私裸奔年”!
图片来自于网络
陌陌这款主打陌生人社交的软件,相必大家都听说过,也用过,而且用户数量相当大,月活跃用户近亿人。
然而近日有网友爆料出,陌陌3000万数据在暗网上以50美元的价格出售。
卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。
截图于我们视频
卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。
所谓撞库是指不法分子通过收集已泄露的用户和密码信息,然后尝试批量登录其他网站。
若用户在不同网站使用的是相同的账号密码,不法分子就可通过获取用户在A网站的账户从而尝试登录B网站。
截图于我们视频
截至12月3日中午,数据交易状态处于出售中,目前已有三人购买。
为了验证暗网卖家所售卖的是否为真实性,有网友特对爆料截图里面的几个账号进行了测试。
网友发现大部分账号不存在,个别几个账号存在,但是密码错误。经过我们的判断,存在两种情况。
一是这个库是真的,但是陌陌通过安全监控提前进行了处理,把相应的账号删除或者加一道验证。
二是这个库本身就是假的,暗网是匿名的,有人在上面骗钱。
截图梨视频
对此,陌陌回应称,爆料里面说的是2015年的事情,网络传闻的数据跟陌陌用户的匹配度极低。
多家媒体测试验证的情况显示,返回的也都是错误信息。此外,根据陌陌的算法特点,任何人无法直接从陌陌数据库中获取明文密码。
截图梨视频
附,陌陌《关于用户数据安全一事的回应》
今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度,现就此事说明如下:
1. 这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。
2. 陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
3. 请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
陌陌科技
2018年12月3日
你是陌陌用户吗?如果是建议赶紧更改密码,免得遭受更多的损失或其它伤害!
(综合澎湃新闻 新浪科技 新京报 我们视频 腾讯科技等)
领取专属 10元无门槛券
私享最新 技术干货