2600万条陌陌数据库出售,价格仅200元人民币?昨日有爆料闪现,在网上有约2600万陌陌数据出售,包括用户的手机号和暗码,来历是3年前撞库。不过经验证,这组数据中的暗码并不正确,一些手机号不存在。
3年前撞库数据再度被出售
据微博博主lxghost透露,陌陌的约3000万条数据在暗网出售,有多个卖家都有相关资源,价格仅为200元,但不确保数据的有效性。
一个约2600万条的在售数据包括手机号和暗码。据卖家介绍,这批数据的来历是3年前撞库而来。数据规模总共3161万行,包括手机号加暗码或许仅手机号,其中含暗码的数据是2592万行。
卖家还特别正告称,“自己未有大批检验才能,故无法确保数据能登录陌陌或许可查找到陌陌账号的概率,这一点敬请谅解。”
截图闪现,这些陌陌账号和暗码被整理成一个GVIM文档,在截图的20个手机号码中,仅有3条无对应暗码,其余在手机号后都标有暗码。
另一个3000万条数据库的介绍闪现,这批数据是2015年7月17日被写入的,总条数3161万条,包括的字段有手机号和暗码。卖家介绍称,“数据中暗码有空白项,但这部分所占份额不到1%,就算去掉100万条,还有3000万条。”并声明:“本数据不确保现时有效性,只合适撞库等用”。
暗码不正确或陌陌号不存在
不过据验证,这些数据的有效性存在很大问题,北青报记者随机验证了几个账号发现,多个账号闪现“该陌陌号不存在”,还有的闪现“账号或暗码差错”。
例如数据中的136xxxx9535,在登录时闪现“用户名或暗码差错,是否找回暗码?”在找回暗码时则需求通过手机号码进行验证,他人无法直接进行登录;而152xxxx0634则闪现“该陌陌号不存在”,说明数据库数据存伪。
为何会有暗码差错或账号不存在的问题?据猜测,一种或许是由于数据库自身有问题,由于暗网是一个匿名网站,上面的数据或许存在假造等情况,而这些数据是用于出售的,因此很或许是有人假造数据库而骗取钱财;另一种或许是,三年前存在相似数据库,但陌陌方面现已进行一些办法,提示用户批改暗码或在此期间部分用户注销等,目前来看这批数据的利用价值现已不大。
追访 数据库泄露工作缘何时有发生
在信息化、数据化的今天,数据泄露工作并非个案。11月30日,万豪酒店集团披露,旗下喜达屋酒店的一个顾客预订数据库遭到侵犯,有约5亿顾客的信息或许遭到泄露。被泄露的信息包括名字、生日、电话号码、护照号码甚至包括付出卡号码及有效日期。
据业内人士介绍,万豪工作是被“拖库”了,在黑客术语里面,“拖库”是指黑客侵犯有价值的网站,把注册用户的资料数据库悉数盗走的行为。而陌陌工作中说到的“撞库”,是黑客将一个网站的数据库检验在其他网站进行登录,由于许多用户喜欢运用相同的用户名和暗码,黑客就可以用之前的数据库登录新的网站,盗取用户在新网站的产业和资料。
“用户要避免在不同的网站运用相同的用户名和暗码,以避免被撞库”,一位安全专家标明,“当然,贩卖和购买公民信息是违法的,这些售卖和购买数据库的网友也将承当相应的法律责任。”大安全时代,数据泄露工作并不是单一厂商的暗码泄露,而是一直以来或明或暗的安全工作——个人、信息安全职业、公司实体都无法置身事外,需求树立一个协同联动的机制和系统。
一份汇总分析了84个国家的《2017年的数据泄露调查报告》闪现,数据泄露原因方面,62%的数据泄露与黑客进犯有关;81%的数据泄露涉及到撞库或弱口令。导致数据泄露的首要方法分为技能方法(黑客侵犯、软件缝隙、歹意木马)、非技能方法(内部人员泄密、非有认识泄密)。
陌陌回应:他人无法仅凭手机号和暗码登录用户账号
昨日晚间,陌陌公开回应了关于用户数据安全一事。
陌陌称本着对用户数据和隐私安全负责的态度,现就此事说明如下:榜首,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体检验验证的情况闪现,返回的也都是差错信息。第二,陌陌选用高强度单向散列算法(用户暗码被单向加密成密文,但不能通过密文还原为明文)加密存储用户暗码,因此任何人无法直接从陌陌数据库中直接获取用户明文暗码。
陌陌最后标明,“请陌陌用户定心,陌陌选用包括暗码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和暗码妄图登录陌陌账号,都会触发短信验证码等多种信息验证办法,他人根柢无法仅凭手机号和暗码就登录用户陌陌账号。”