推广 热搜: 索尼  直播  智能手机  全额罚息  奥迪、  小霸王  网约车  新零售  世界杯  短视频 

200元就可买陌陌2600万条信息?

   日期:2018-12-04 14:50:25     来源:北京青年报    浏览:25    评论:0    
核心提示:200元就可买陌陌2600万条信息?
      2600万条陌陌数据库出售,价格仅200元人民币?昨日有爆料闪现,在网上有约2600万陌陌数据出售,包括用户的手机号和暗码,来历是3年前撞库。不过经验证,这组数据中的暗码并不正确,一些手机号不存在。

      3年前撞库数据再度被出售

据微博博主lxghost透露,陌陌的约3000万条数据在暗网出售,有多个卖家都有相关资源,价格仅为200元,但不确保数据的有效性。

一个约2600万条的在售数据包括手机号和暗码。据卖家介绍,这批数据的来历是3年前撞库而来。数据规模总共3161万行,包括手机号加暗码或许仅手机号,其中含暗码的数据是2592万行。

卖家还特别正告称,“自己未有大批检验才能,故无法确保数据能登录陌陌或许可查找到陌陌账号的概率,这一点敬请谅解。”

截图闪现,这些陌陌账号和暗码被整理成一个GVIM文档,在截图的20个手机号码中,仅有3条无对应暗码,其余在手机号后都标有暗码。

另一个3000万条数据库的介绍闪现,这批数据是2015年7月17日被写入的,总条数3161万条,包括的字段有手机号和暗码。卖家介绍称,“数据中暗码有空白项,但这部分所占份额不到1%,就算去掉100万条,还有3000万条。”并声明:“本数据不确保现时有效性,只合适撞库等用”。

     暗码不正确或陌陌号不存在

不过据验证,这些数据的有效性存在很大问题,北青报记者随机验证了几个账号发现,多个账号闪现“该陌陌号不存在”,还有的闪现“账号或暗码差错”。

例如数据中的136xxxx9535,在登录时闪现“用户名或暗码差错,是否找回暗码?”在找回暗码时则需求通过手机号码进行验证,他人无法直接进行登录;而152xxxx0634则闪现“该陌陌号不存在”,说明数据库数据存伪。

为何会有暗码差错或账号不存在的问题?据猜测,一种或许是由于数据库自身有问题,由于暗网是一个匿名网站,上面的数据或许存在假造等情况,而这些数据是用于出售的,因此很或许是有人假造数据库而骗取钱财;另一种或许是,三年前存在相似数据库,但陌陌方面现已进行一些办法,提示用户批改暗码或在此期间部分用户注销等,目前来看这批数据的利用价值现已不大。

追访  数据库泄露工作缘何时有发生

在信息化、数据化的今天,数据泄露工作并非个案。11月30日,万豪酒店集团披露,旗下喜达屋酒店的一个顾客预订数据库遭到侵犯,有约5亿顾客的信息或许遭到泄露。被泄露的信息包括名字、生日、电话号码、护照号码甚至包括付出卡号码及有效日期。

据业内人士介绍,万豪工作是被“拖库”了,在黑客术语里面,“拖库”是指黑客侵犯有价值的网站,把注册用户的资料数据库悉数盗走的行为。而陌陌工作中说到的“撞库”,是黑客将一个网站的数据库检验在其他网站进行登录,由于许多用户喜欢运用相同的用户名和暗码,黑客就可以用之前的数据库登录新的网站,盗取用户在新网站的产业和资料。

“用户要避免在不同的网站运用相同的用户名和暗码,以避免被撞库”,一位安全专家标明,“当然,贩卖和购买公民信息是违法的,这些售卖和购买数据库的网友也将承当相应的法律责任。”大安全时代,数据泄露工作并不是单一厂商的暗码泄露,而是一直以来或明或暗的安全工作——个人、信息安全职业、公司实体都无法置身事外,需求树立一个协同联动的机制和系统。

一份汇总分析了84个国家的《2017年的数据泄露调查报告》闪现,数据泄露原因方面,62%的数据泄露与黑客进犯有关;81%的数据泄露涉及到撞库或弱口令。导致数据泄露的首要方法分为技能方法(黑客侵犯、软件缝隙、歹意木马)、非技能方法(内部人员泄密、非有认识泄密)。

陌陌回应:他人无法仅凭手机号和暗码登录用户账号

昨日晚间,陌陌公开回应了关于用户数据安全一事。

陌陌称本着对用户数据和隐私安全负责的态度,现就此事说明如下:榜首,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体检验验证的情况闪现,返回的也都是差错信息。第二,陌陌选用高强度单向散列算法(用户暗码被单向加密成密文,但不能通过密文还原为明文)加密存储用户暗码,因此任何人无法直接从陌陌数据库中直接获取用户明文暗码。

陌陌最后标明,“请陌陌用户定心,陌陌选用包括暗码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和暗码妄图登录陌陌账号,都会触发短信验证码等多种信息验证办法,他人根柢无法仅凭手机号和暗码就登录用户陌陌账号。” 
 
打赏
免责声明: 本条信息网址: https://www.zhunfafa.com/news/show-1426.html本网站内容来源于网友提供和互联网公开资料等,仅供参考。本网站不对网站所有信息的准确性、可靠性或完整性提供任何保证。若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系,我们将在收到通知后第一时间妥善处理。
 
更多>同类新闻资讯
0相关评论

推荐图文
推荐新闻资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  sitemaps  |  网站地图  |  网站留言  |  违规举报