12月3日,有消息称,有3000万2015年7月写入的陌陌用户数据在暗网上出售,要价50美元。卖家称,数据是三年前撞库而来,数据信息包括手机号码、密码等。
所谓“撞库”,就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到目标网站尝试批量登录,得到一批可以登录的用户账号及密码。不少公司曾吃过黑客撞库的苦头,今年6月份,前程无忧的用户数据就在暗网上被公开销售,要价12个比特币,当时前程无忧方面表示,部分用户账户密码被撞库。
陌陌(Nasdaq:Momo)在12月3日晚间发布声明称,这一数据跟陌陌用户的匹配度极低,多家媒体测试验证的情况显示,返回的也都是错误信息。
陌陌方面表示,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
陌陌还承诺,他人根本无法仅凭手机号和密码就登录用户陌陌账号,“陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施。”
有报道称,截至12月3日午间,已有三人对上述据称是陌陌用户的数据进行购买。
网络信息安全在近来频繁成为关注焦点。
6月13日,AcFun弹幕视频网发布公告称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
6月15日,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
8月,华住酒店被爆出5亿条个人信息遭到泄露。网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。随后华住集团向警方报案。
11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露,万豪国际集团已向相关执法部门报告此事件,并配合调查。
附:陌陌《关于用户数据安全一事的回应》
今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度,现就此事说明如下:
1.这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。
2.陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
3.请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
陌陌科技