从陌陌关于数据泄露的回应中,暴露出了我们现在的隐私究竟多廉价

随着科技的不断发展,个人数据就成为了非常重要且敏感的话题。近日,有网友曝出了一条陌陌2015年的账户密码信息在暗网上公开售卖的消息。在列表中可以看到,这批挂牌出售的个人账户信息已经有很多密码显示为空白状态,但即使除去这些空白账户信息,这一批有效用户数据也已经超过3000万条。

对此,陌陌发布了一份声明,表示陌陌一直以来采用的都是高强度单向散列算法,在这种算法下,用户的密码会在数据库中被单向加密成次段密文,这种密文是无法被反向还原的。陌陌表示,自己一直使用此算法加密存储用户密码,因此任何人都无法直接从陌陌的数据库中直接获取用户明文密码。

从这份声明中,我们可以得到什么信息呢?陌陌并没有正面否认用户账号信息被售卖事件的真实性,只是表示无法"直接"从陌陌数据库中获取明文密码。也就是说,黑客仍然可以用破译的方式获取密码,或者直接利用密文密码完成账户的登陆及信息的获取。

此外,陌陌方还表示,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。

有网友质疑,如果发生在2015年的事件属实,那么当时的黑客很可能在陌陌的数据库中留下了潜伏程序,而陌陌之后却并没有对数据库的安全系统进行集中清理和技术升级。换句话说,这次陌陌事件引发的热议,最令人不放心的部分就是陌陌方对于安全系统的投入不够令人满意。

关于暗网的话题,今年已经不是第一次出现了。此前,ACFun用户信息、万豪酒店住客信息都被曝出过挂牌售卖的消息。在如今的互联网时代,数据信息的泄露,很可能会带来一系列隐患,比如账户绑定的银行卡信息等。但是,维持数据库的安全和升级,对于很多公司来说也是一笔不小的开支。在权衡之下,很多公司的数据库几年都难得升级一次。

对于数据信息越来越透明的今天,这些需要用户提供注册信息的公司,就有责任和义务去保护用户的隐私安全,保护用户的隐私,也是直接增加用户信任度的最好方法之一。如果一款软件连最简单的数据安全都不能让用户放心的话,那又何谈做大做强呢?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181205A14ZOC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券