陌陌3000萬數(shù)據(jù)在暗網(wǎng)出售？回應(yīng)：匹配度極低

【環(huán)球網(wǎng)科技綜合報(bào)道】萬豪系酒店5億用戶數(shù)據(jù)泄露風(fēng)波還未平息，近日，又有網(wǎng)友爆料稱，陌陌的3000 萬數(shù)據(jù)在暗網(wǎng)上以50 美元的價(jià)格出售。根據(jù)一名賣家在11 月30 日公布的交易截圖，這些數(shù)據(jù)包括用戶手機(jī)號(hào)、密碼，數(shù)據(jù)寫入時(shí)間為2015 年7 月17 日。

截至12月3日中午，數(shù)據(jù)交易狀態(tài)處于出售中，目前已有三人購買。

賣家宣稱，這些數(shù)據(jù)一共31613301條，包含手機(jī)號(hào)、密碼等字段，包括不到1%完全沒密碼的，去除后也依然有3000多萬條。

同時(shí)，賣家透露，這是三年前撞庫而來的，不保障現(xiàn)有時(shí)效性，且一經(jīng)售出，謝絕退款。

據(jù)了解，所謂撞庫，就是通過互聯(lián)網(wǎng)上已泄露的用戶和密碼信息，生成字典表，然后嘗試批量登錄其他網(wǎng)站。如果用戶在不同網(wǎng)站上使用的是同樣的賬號(hào)密碼，就會(huì)被破解登陸。

而由于如今要注冊(cè)的服務(wù)賬戶實(shí)在太多，相當(dāng)不少的用戶都是一套賬號(hào)密碼走天下，或者相差不多，因此一旦其中一個(gè)泄露，便有可能帶來比較嚴(yán)重的后果，甚至導(dǎo)致其他賬戶的泄露。

對(duì)此，陌陌方面回應(yīng)稱，這個(gè)所謂的三年多前通過撞庫得來的數(shù)據(jù)，跟陌陌用戶的匹配度極低。

此外陌陌采用高強(qiáng)度單向散列算法加密存儲(chǔ)用戶密碼，因此任何人無法直接從陌陌數(shù)據(jù)庫中直接獲取用戶明文密碼。

陌陌還表示，“任何人在其他設(shè)備上僅用手機(jī)號(hào)和密碼試圖登錄陌陌賬號(hào)，都會(huì)觸發(fā)短信驗(yàn)證碼等多種信息驗(yàn)證措施，他人根本無法僅憑手機(jī)號(hào)和密碼就登錄用戶陌陌賬號(hào)”。

有相關(guān)安全防護(hù)團(tuán)隊(duì)提醒，當(dāng)知道自己的信息泄露后，用戶需及時(shí)更改賬號(hào)密碼等與個(gè)人財(cái)務(wù)、身份相關(guān)的信息，并在后續(xù)時(shí)間注意鑒別釣魚和詐騙信息，包括短信、電話和郵件等。在網(wǎng)上凡是遇到陌生人要求你轉(zhuǎn)賬匯款的，均是騙子。(李文瑤)

以下為陌陌回應(yīng)全文：

關(guān)于用戶數(shù)據(jù)安全一事的回應(yīng)

今天，網(wǎng)傳一份自稱是三年多前撞庫得來的包含手機(jī)號(hào)和明文密碼的陌陌用戶數(shù)據(jù)，數(shù)據(jù)寫入時(shí)間為2015年7月17日。本著對(duì)用戶數(shù)據(jù)和隱私安全負(fù)責(zé)的態(tài)度，現(xiàn)就此事說明如下：

1. 這個(gè)所謂的三年多前通過撞庫得來的數(shù)據(jù)，跟陌陌用戶的匹配度極低。多家媒體測試驗(yàn)證的情況顯示，返回的也都是錯(cuò)誤信息。

2. 陌陌采用高強(qiáng)度單向散列算法(用戶密碼被單向加密成密文，但不能通過密文還原為明文)加密存儲(chǔ)用戶密碼，因此任何人無法直接從陌陌數(shù)據(jù)庫中直接獲取用戶明文密碼。

3. 請(qǐng)陌陌用戶放心，陌陌采用包括密碼驗(yàn)證、設(shè)備驗(yàn)證等多重校驗(yàn)機(jī)制，以保護(hù)用戶信息安全，任何人在其他設(shè)備上僅用手機(jī)號(hào)和密碼試圖登錄陌陌賬號(hào)，都會(huì)觸發(fā)短信驗(yàn)證碼等多種信息驗(yàn)證措施，他人根本無法僅憑手機(jī)號(hào)和密碼就登錄用戶陌陌賬號(hào)。

陌陌科技

2018年12月3日

關(guān)鍵詞：