陌陌3000万条客户数据被爆泄露？大数据时代我们该如何保护个人隐私？

12月3日下午，有网友在网上爆料称，陌陌的3000万条客户数据在暗网上以50美金（人民币约345元）的价格被出售…相当于1000条才一分钱。

从卖家11月30日贴出的交易截图来看，这批数据是2015年7月17日写入的，数据包括了陌陌用户的手机号及密码。

卖家透露，这是三年前撞库而来的，不保障现有时效性，且一经售出，谢绝退款。

“撞库”是通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站，最终“撞大运”地“试”出一些可以登录的用户名、密码。

这批数据一共31613301条，去掉不到1％完全没密码的信息，依然还有3000多万条。

对此陌陌官方也给出了具体回应：

关于用户数据安全一事的回应

今天，网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据，数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度，现就此事说明如下：

1. 这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示，返回的也都是错误信息。

2. 陌陌采用高强度单向散列算法（用户密码被单向加密成密文，但不能通过密文还原为明文）加密存储用户密码，因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

3. 请陌陌用户放心，陌陌采用包括密码验证、设备验证等多重校验机制，以保护用户信息安全，任何人在其他设备上仅用手机号和密码试图登录陌陌账号，都会触发短信验证码等多种信息验证措施，他人根本无法仅凭手机号和密码就登录用户陌陌账号。

网友对此次事件也有很多看法：

“数据泄露”

——大数据时代下最敏感的词汇。

近年来，各种信息数据泄露的事件层出不穷，这使我们无时无刻接收到各种类别的垃圾短信、垃圾邮件和骚扰电话；让一些不法分子趁虚而入，透过互联网进行电信诈骗、盗取账户余额等犯罪行为。不仅如此...不法分子还可以通过收集已泄露的信息，在最快的时间内运用“脱库”、“洗库”、“撞库”等手段，推测出其他相关的账户及账户密码信息，造成个人巨大的经济损失。

“大数据”已然成为了一把双刃剑。

12306网站曾经也被“撞库”过。2014年12月25日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，该次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得，正是由于大部分用户在所有平台的用户名和密码都是一样的，所以很容易被撞出来。

与撞库相比，脱库也很可怕，黑客入侵有价值的网络站点，然后把注册用户的资料数据库全部盗走。2018年11月30日，万豪国际集团在其官方微博账号上表示，其公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，多达5亿人次的详细信息可能遭到泄露。

我们该如何保护个人隐私？

下面是小编为大家总结的：

1.保证密码足够复杂，并妥善保管，防止泄漏；

2.不同的平台尽量不要使用一套密码；

3.处理好自己快递包装或是外卖等的个人信息；

4.手机里别存自己的身份证照片；

5.平时不要点击一些来历不明的链接；

6.别随意填写问卷或者参与扫码活动。

虽然我们对第三方和平台泄露信息没有办法，但是针对个人，我们还是要加强自我防范意识。

凯莱德 - 员工雇前背景调查

ACCURATE | FAST | COMPLIANT

准确 | 快速 | 合规

凯莱德

Colredit

员工雇前职业背景调查专业服务机构