你的个人数据正在泄露,陌陌用户数据在暗网出售

数据泄露,恐怕是互联网时代最让人敏感的一个词。

据网友爆料,深受90后欢迎的社交软件陌陌的 3000 万数据被泄露,并以50美金(约350元人民币)的价格在暗网上出售。根据一名卖家在11月30日公布的交易截图,这些数据包括用户手机号、密码。

1000条数据信息一分钱

卖家宣称,这些数据一共31613301条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有3000多万条。

不过卖家表示,这批数据是2015年7月17日写入的,也就是已经三年多,因此不保证现时有效性,只适合撞库使用。

什么是撞库?

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

简单的说,就是你在一些很容易攻击的网站上注册的账户密码是和你其他网站的账户密码是一致的,黑客通过密码字典不断的测试,最后留下的可以登录你其他网站。当然不一定就是网站,也有可能是app。

对此,陌陌方面回应称,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。此外陌陌采用高强度单向散列算法加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。陌陌还表示,“任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号”。

什么是暗网?

所谓暗网,又叫不可见网、隐藏网,是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

暗网是深网(Deep Web)的一个子集,而且深网的一小部分。据估计,暗网比表面网络大几个数量级。

为了保护个人信息安全,警方依然建议用户尽快修改密码,同时也不建议所有的账户都使用同一个密码

那么作为我们普通人怎么去防范这些撞库行为呢?

1.保证密码足够复杂,并妥善保管,防止泄漏。

2.各网站密码不要相同。

3.尽量不要去一下不安全的网站注册用户 如果注册用户那么请使用与其他的密码不同的信息来进行注册 就算忘记了 下次用的时候就找回密码即可。

回望陌陌的2015年,彼时,它的月度活跃用户在年底达到了6980万。

而按照第三方机构艾瑞咨询的分析,在整个2015年,陌陌的月度覆盖人数总体平稳,没有出现大的波动。2015全年,陌陌平均月度覆盖人数为5666万人。

对比在售的3163万条用户数据体量,可以看出,若泄露属实,陌陌数据泄露情形有多严重。

12月3日下午,媒体报道称,陌陌回应:具体情况内部正在研究确认,会尽快回复。

2015年的陌陌,正通往转型直播的关口上。相对应资本催化的直播平台,凭借着“陌生人社交”的用户积淀,陌陌的前期用户转化为直播用户的比例,不在少数。数据表明,2018年一季度,陌陌月活用户首次跨入1亿俱乐部。

押对了直播风口,陌陌变成了一家直播公司。财报现实,2016年,直播收入占陌陌营收比重为68%,2017年为83.64%,而在2018年二季度,这一比例也超过83%。

不过,资本市场的态度却值得玩味。2017年8月下旬,陌陌发布二季报之后,股价开启了接近4个月的下跌模式,见底的前一周,股价更是凶猛的跌了30%,市值折损一半。股价触顶之后滑落的轨迹,资本市场给出了潜台词:

陌陌的直播增长已经见顶。

2017年二季度,陌陌实现净利润7380万美元,尽管同比往年,业绩增幅超过200%,但从环比上,这已经是陌陌连续第三个季度出现净利润下滑,从2016年四季度的9150万美元,降至2017一季度的9070万美元,直至7380万美元的低点。

至关重要的付费用户,陌陌的增长已接近停滞。从2016年末的350万直播服务付费用户,到2017年前三季度稳定的410万,直播给陌陌带来了营收增长,但却没有带来用户量,尤其是付费用户的总体规模爆发。

2018年2月,陌陌耗资7.7亿元将另一个社交平台探探收入囊中,合并了探探超过6000万的有效用户。并购讲起的新故事,也在资本市场上给陌陌送来了春风,从2017年底,到2018年中,陌陌股价连续6个月上涨,创出历史新高,终于一脚迈进了百亿美金俱乐部。

然而,只是那么一个瞬间。

直播之后,陌陌向何处?

百亿美元的梦想,照进现实,而后破灭,只需短短的1个月时间。8月末,陌陌的市值回落至80亿美元幅近,而到12月初,陌陌的市值则飘落于60亿美元区间,4个月,百亿人民币的市值湮灭。

做空机构认为,陌陌存在自我交易和虚报财务报告的问题,并给出StrongSell(强烈卖出)评级,放言陌陌股价存在至少30%-50%的下跌空间。

在长达70页的报告中,SprucePoint给出了诸多实证,对于收购探探的高估值操作,Spruce Point更认为这可能会揭露Pre-IPO交易中涉及到的内幕交易行为。

陌陌对这些指控作出了否认,但股价的下跌似乎不能给投资者更多信心。

事实上,在直播成为主要收入来源之后,陌陌开始在短视频以及视频社交等领域探寻出路。

2018年7月,陌陌所属公司在苹果应用商店上线了“谁说”和“超有梗”两款短视频APP,然而却没有可见效果。

AppAnnie的数据现实,“谁说”最近90天的下载排名,最高排在195位,而到10月份,甚至跌至1000名以下,基本凉了;“超有梗”则在11月中旬才显示排名,最高排名383名。

在短视频的赛道上,陌陌并没有开辟出新的战场。直播挖掘出的付费用户矿,遇上用户数据泄露的“黑天鹅”,陌陌的冬天或许比往年寒冷。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181205A0IUPP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券