您的位置: 首页 > 新闻 > 产经

陌陌回应数据泄露:内容与陌陌用户匹配度极低

出处:产经 作者:记者 魏蔚 网编:产经中心 2018-12-04

北京商报讯(记者 魏蔚)针对被曝光的“3000万账号信息遭售卖”的消息,陌陌方面于12月3日晚间回应:网传数据跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。此外,根据陌陌的算法特点,任何人无法直接从陌陌数据库中获取明文密码。

12月3日,有消息称,陌陌3000万数据在暗网被售卖,以50美元的价格出售。从一张流传的截图看到,这些数据包括手机号、密码,数据写入时间是2015年7月17日。

根据网上流传的截图中,卖家以“陌陌3000万数据库”为名称,这些数据一共 31613301 条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有 3000 多万条。根据卖家描述,该数据是三年前撞库得来的,不保障时效性,也不解释退款。

据了解,撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。  

2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于13万条。该批数据基本确认为黑客通过“撞库攻击”所获得。

对此,陌陌于当日晚间发布回应,称“这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。”

北京商报记者也测试了网传信息中的多个用户名及密码,登陆结果显示账号或密码错误,并不能登录陌陌。

事实上,最近半年来,已有多家互联网公司出现信息泄露问题。6月13日,AcFun弹幕视频网发布公告称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。几乎同时一时间,前程无忧51Job.com用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。

数据泄露问题也危及着传统行业,2018年8月,华住酒店被曝出5亿条个人信息遭到泄露。两个月后国泰航空发布公告,宣布发现约有940万名乘客资料曾被未获授权取览,资料涉及乘客姓名、国籍、出生日期、电话号码等,以及86万个护照号码、24.5万个香港身份证号码。国泰航空此次事件还引发了香港舆论对修订香港相关法规、保护个人隐私问题的关注。民建联议员葛珮帆认为,应尽快制定香港网络隐私安全法,加强规管。

为了防止数据泄露,企业方面也做出了多项举措,一般会建议用户修改帐号密码。陌陌方面表示,“陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号”。

业内人士建议:定期更改各网络账号的密码,尽量不要使用过于简单的密码;尽量在不同的平台设置不一样的密码,避免某一账号出现问题后导致其他账号出现连锁反应。

本网站所有内容属《北京商报》社所有,未经许可不得转载。 商报总机:010-64101978 网站热线:010-64101986

商报地址:北京市朝阳区和平里西街21号 邮编:100013 法律顾问:北京市汇佳律师事务所(010-64097966)

ICP备案编号:京ICP备08003726号  京公网安备110105010335号  京新网备:2010006号