交友软件陌陌3000万数据泄露，疑在暗网出售 包括用户手机号和密码 官方回应：假数据骗钱的

据网友爆料，深受90后欢迎的社交软件陌陌的 3000 万数据被泄露，并以50美金（约350元人民币）的价格在暗网上出售。根据一名卖家在11月30日公布的交易截图，这些数据包括用户手机号、密码。

1000条数据信息一分钱

卖家宣称，这些数据一共31613301条，包含手机号、密码等字段，包括不到1％完全没密码的，去除后也依然有3000多万条。

不过卖家表示，这批数据是2015年7月17日写入的，也就是已经三年多，因此不保证现时有效性，只适合撞库使用。

什么事撞库？

“撞库”，是指不法分子通过收集互联网已泄露的用户和密码信息，生成对应的字典表，然后尝试批量登录其他网站。如果用户在不同网站使用的是相同的账号密码，不法分子就可以通过获取用户在A网站的账户从而尝试登录B网站。

微博用户@浅黑科技利用截图中的账号和密码进行了测试，发现仅有个别账号存在，但对应的密码是错误的。浅黑科技称一种情况是数据库是真实的，但陌陌通过安全监控提前进行了处理，把相应账号删除或者增加了一道验证门槛；另一种是这个库是假的，有人在暗网上骗钱。

对此，陌陌方面回应称，这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。此外陌陌采用高强度单向散列算法加密存储用户密码，因此任何人无法直接从陌陌数据库中直接获取用户明文密码。陌陌还表示，“任何人在其他设备上仅用手机号和密码试图登录陌陌账号，都会触发短信验证码等多种信息验证措施，他人根本无法仅凭手机号和密码就登录用户陌陌账号”。

陌陌官方回应：

陌陌方面称：所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。并表示，陌陌采用高强度单向散列算法（用户密码被单向加密成密文，但不能通过密文还原为明文）加密存储用户密码，因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

什么是暗网？

所谓暗网，又叫不可见网、隐藏网，是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。

暗网是深网(Deep Web)的一个子集，而且深网的一小部分。据估计，暗网比表面网络大几个数量级。

为了保护个人信息安全，警方依然建议用户尽快修改密码，同时也不建议所有的账户都使用同一个密码。

编辑：Zhunan

图文来源：综合自凤凰网科技，网易新闻频道

版权归原作者