91伊人久久大香线蕉_青久久久久国产线免观_亚洲无码久久精品视频_熟妇在线观看免费视频

首頁 > 淘吧 > 正文

200元就可買陌陌2600萬條信息?

核心提示: 2600萬條陌陌數(shù)據(jù)庫出售,售價僅200元人民幣?

2600萬條陌陌數(shù)據(jù)庫出售,售價僅200元人民幣?昨天有爆料顯示,在網(wǎng)上有約2600萬陌陌數(shù)據(jù)出售,包括用戶的手機(jī)號和密碼,來源是3年前撞庫。不過經(jīng)驗證,這組數(shù)據(jù)中的密碼并不正確,一些手機(jī)號不存在。

事件

3年前撞庫數(shù)據(jù)再度被出售

據(jù)微博博主lxghost透露,陌陌的約3000萬條數(shù)據(jù)在暗網(wǎng)出售,有多個賣家都有相關(guān)資源,價格僅為200元,但不保證數(shù)據(jù)的有效性。

一個約2600萬條的在售數(shù)據(jù)包括手機(jī)號和密碼。據(jù)賣家介紹,這批數(shù)據(jù)的來源是3年前撞庫而來。數(shù)據(jù)規(guī)模總共3161萬行,包括手機(jī)號加密碼或者僅手機(jī)號,其中含密碼的數(shù)據(jù)是2592萬行。

賣家還特別警告稱,“本人未有大批測試能力,故無法確保數(shù)據(jù)能登錄陌陌或者可搜索到陌陌賬號的概率,這一點(diǎn)敬請諒解。”

截圖顯示,這些陌陌賬號和密碼被整理成一個GVIM文檔,在截圖的20個手機(jī)號碼中,僅有3條無對應(yīng)密碼,其余在手機(jī)號后都標(biāo)有密碼。

另一個3000萬條數(shù)據(jù)庫的介紹顯示,這批數(shù)據(jù)是2015年7月17日被寫入的,總條數(shù)3161萬條,包含的字段有手機(jī)號和密碼。賣家介紹稱,“數(shù)據(jù)中密碼有空白項,但這部分所占比例不到1%,就算去掉100萬條,還有3000萬條。”并申明:“本數(shù)據(jù)不保障現(xiàn)時有效性,只適合撞庫等用”。

驗證

密碼不正確或陌陌號不存在

不過據(jù)驗證,這些數(shù)據(jù)的有效性存在很大問題,北青報記者隨機(jī)驗證了幾個賬號發(fā)現(xiàn),多個賬號顯示“該陌陌號不存在”,還有的顯示“賬號或密碼錯誤”。

例如數(shù)據(jù)中的136xxxx9535,在登錄時顯示“用戶名或密碼錯誤,是否找回密碼?”在找回密碼時則需要通過手機(jī)號碼進(jìn)行驗證,他人無法直接進(jìn)行登錄;而152xxxx0634則顯示“該陌陌號不存在”,說明數(shù)據(jù)庫數(shù)據(jù)存?zhèn)巍?/p>

為何會有密碼錯誤或賬號不存在的問題?據(jù)猜測,一種可能是因為數(shù)據(jù)庫本身有問題,由于暗網(wǎng)是一個匿名網(wǎng)站,上面的數(shù)據(jù)可能存在捏造等情況,而這些數(shù)據(jù)是用于出售的,因此很可能是有人捏造數(shù)據(jù)庫而騙取錢財;另一種可能是,三年前存在類似數(shù)據(jù)庫,但陌陌方面已經(jīng)進(jìn)行一些措施,提示用戶修改密碼或在此期間部分用戶注銷等,目前來看這批數(shù)據(jù)的利用價值已經(jīng)不大。

追訪

數(shù)據(jù)庫泄露事件緣何時有發(fā)生

在信息化、數(shù)據(jù)化的今天,數(shù)據(jù)泄露事件并非個案。11月30日,萬豪酒店集團(tuán)披露,旗下喜達(dá)屋酒店的一個顧客預(yù)訂數(shù)據(jù)庫遭到入侵,有約5億顧客的信息可能遭到泄露。被泄露的信息包括姓名、生日、電話號碼、護(hù)照號碼甚至包括支付卡號碼及有效日期。

據(jù)業(yè)內(nèi)人士介紹,萬豪事件是被“拖庫”了,在黑客術(shù)語里面,“拖庫”是指黑客入侵有價值的網(wǎng)站,把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為。而陌陌事件中提到的“撞庫”,是黑客將一個網(wǎng)站的數(shù)據(jù)庫嘗試在其他網(wǎng)站進(jìn)行登錄,由于很多用戶喜歡使用相同的用戶名和密碼,黑客就可以用之前的數(shù)據(jù)庫登錄新的網(wǎng)站,盜取用戶在新網(wǎng)站的財產(chǎn)和資料。

“用戶要避免在不同的網(wǎng)站使用相同的用戶名和密碼,以避免被撞庫”,一位安全專家表示,“當(dāng)然,販賣和購買公民信息是違法的,這些售賣和購買數(shù)據(jù)庫的網(wǎng)友也將承擔(dān)相應(yīng)的法律責(zé)任。”大安全時代,數(shù)據(jù)泄露事件并不是單一廠商的密碼泄露,而是一直以來或明或暗的安全事件——個人、信息安全行業(yè)、公司實體都無法置身事外,需要建立一個協(xié)同聯(lián)動的機(jī)制和體系。

一份匯總分析了84個國家的《2017年的數(shù)據(jù)泄露調(diào)查報告》顯示,數(shù)據(jù)泄露原因方面,62%的數(shù)據(jù)泄露與黑客攻擊有關(guān);81%的數(shù)據(jù)泄露涉及到撞庫或弱口令。導(dǎo)致數(shù)據(jù)泄露的主要手段分為技術(shù)手段(黑客入侵、軟件漏洞、惡意木馬)、非技術(shù)手段(內(nèi)部人員泄密、非有意識泄密)。

最新消息

陌陌回應(yīng):他人無法僅憑手機(jī)號和密碼登錄用戶賬號

昨日晚間,陌陌公開回應(yīng)了關(guān)于用戶數(shù)據(jù)安全一事。

陌陌稱本著對用戶數(shù)據(jù)和隱私安全負(fù)責(zé)的態(tài)度,現(xiàn)就此事說明如下:第一,這個所謂的三年多前通過撞庫得來的數(shù)據(jù),跟陌陌用戶的匹配度極低。多家媒體測試驗證的情況顯示,返回的也都是錯誤信息。第二,陌陌采用高強(qiáng)度單向散列算法(用戶密碼被單向加密成密文,但不能通過密文還原為明文)加密存儲用戶密碼,因此任何人無法直接從陌陌數(shù)據(jù)庫中直接獲取用戶明文密碼。

陌陌最后表示,“請陌陌用戶放心,陌陌采用包括密碼驗證、設(shè)備驗證等多重校驗機(jī)制,以保護(hù)用戶信息安全,任何人在其他設(shè)備上僅用手機(jī)號和密碼試圖登錄陌陌賬號,都會觸發(fā)短信驗證碼等多種信息驗證措施,他人根本無法僅憑手機(jī)號和密碼就登錄用戶陌陌賬號。”(記者 溫婧)

  • 微笑
  • 流汗
  • 難過
  • 羨慕
  • 憤怒
  • 流淚
責(zé)任編輯:趙文源