交友软件陌陌3000万数据泄露,疑在暗网出售 包括用户手机号和密码 官方回应:假数据骗钱的

据网友爆料,深受90后欢迎的社交软件陌陌的 3000 万数据被泄露,并以50美金(约350元人民币)的价格在暗网上出售。根据一名卖家在11月30日公布的交易截图,这些数据包括用户手机号、密码。

1000条数据信息一分钱

卖家宣称,这些数据一共31613301条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有3000多万条。

不过卖家表示,这批数据是2015年7月17日写入的,也就是已经三年多,因此不保证现时有效性,只适合撞库使用。

什么事撞库?

“撞库”,是指不法分子通过收集互联网已泄露的用户和密码信息,生成对应的字典表,然后尝试批量登录其他网站。如果用户在不同网站使用的是相同的账号密码,不法分子就可以通过获取用户在A网站的账户从而尝试登录B网站。

微博用户@浅黑科技利用截图中的账号和密码进行了测试,发现仅有个别账号存在,但对应的密码是错误的。浅黑科技称一种情况是数据库是真实的,但陌陌通过安全监控提前进行了处理,把相应账号删除或者增加了一道验证门槛;另一种是这个库是假的,有人在暗网上骗钱。

对此,陌陌方面回应称,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。此外陌陌采用高强度单向散列算法加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。陌陌还表示,“任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号”。

陌陌官方回应:

陌陌方面称:所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。并表示,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

什么是暗网?

所谓暗网,又叫不可见网、隐藏网,是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

暗网是深网(Deep Web)的一个子集,而且深网的一小部分。据估计,暗网比表面网络大几个数量级。

为了保护个人信息安全,警方依然建议用户尽快修改密码,同时也不建议所有的账户都使用同一个密码。

编辑:Zhunan

图文来源:综合自凤凰网科技,网易新闻频道

版权归原作者

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181204A0RBJR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券