12月3日,有消息稱,有3000萬2015年7月寫入的陌陌用戶數(shù)據(jù)在暗網(wǎng)上出售,要價(jià)50美元。賣家稱,數(shù)據(jù)是三年前撞庫而來,數(shù)據(jù)信息包括手機(jī)號碼、密碼等。
所謂“撞庫”,就是黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息,生成對應(yīng)的“字典表”,到目標(biāo)網(wǎng)站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。不少公司曾吃過黑客撞庫的苦頭,今年6月份,前程無憂的用戶數(shù)據(jù)就在暗網(wǎng)上被公開銷售,要價(jià)12個(gè)比特幣,當(dāng)時(shí)前程無憂方面表示,部分用戶賬戶密碼被撞庫。
陌陌在12月3日晚間發(fā)布聲明稱,這一數(shù)據(jù)跟陌陌用戶的匹配度極低,多家媒體測試驗(yàn)證的情況顯示,返回的也都是錯(cuò)誤信息。
陌陌方面表示,陌陌采用高強(qiáng)度單向散列算法(用戶密碼被單向加密成密文,但不能通過密文還原為明文)加密存儲用戶密碼,因此任何人無法直接從陌陌數(shù)據(jù)庫中直接獲取用戶明文密碼。
陌陌還承諾,他人根本無法僅憑手機(jī)號和密碼就登錄用戶陌陌賬號, “陌陌采用包括密碼驗(yàn)證、設(shè)備驗(yàn)證等多重校驗(yàn)機(jī)制,以保護(hù)用戶信息安全,任何人在其他設(shè)備上僅用手機(jī)號和密碼試圖登錄陌陌賬號,都會觸發(fā)短信驗(yàn)證碼等多種信息驗(yàn)證措施。”
網(wǎng)絡(luò)信息安全在近來頻繁成為關(guān)注焦點(diǎn)。
6月13日,AcFun彈幕視頻網(wǎng)發(fā)布公告稱,AcFun受黑客攻擊,近千萬條用戶數(shù)據(jù)外泄,包含用戶ID、用戶昵稱、加密存儲的密碼等信息。
6月15日,前程無憂51Job.com(Nasdaq:JOBS)用戶信息在暗網(wǎng)上被公開銷售,黑客甚至展示了部分樣本數(shù)據(jù),包括郵箱、密碼、真實(shí)姓名、身份證號碼、電話等。
8月,華住酒店被爆出5億條個(gè)人信息遭到泄露。網(wǎng)絡(luò)流傳一張黑客出售華住酒店集團(tuán)客戶數(shù)據(jù)的截圖,其中涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感信息,大約5億條,全部信息打包價(jià)為8比特幣,并給出了測試數(shù)據(jù)。隨后華住集團(tuán)向警方報(bào)案。
11月30日,萬豪國際集團(tuán)官方微博發(fā)布聲明稱,喜達(dá)屋旗下酒店的客房預(yù)訂數(shù)據(jù)庫被黑客入侵,在2018年9月10日或之前曾在該酒店預(yù)定的最多約5億名客人的信息或被泄露,萬豪國際集團(tuán)已向相關(guān)執(zhí)法部門報(bào)告此事件,并配合調(diào)查。
附:陌陌《關(guān)于用戶數(shù)據(jù)安全一事的回應(yīng)》
今天,網(wǎng)傳一份自稱是三年多前撞庫得來的包含手機(jī)號和明文密碼的陌陌用戶數(shù)據(jù),數(shù)據(jù)寫入時(shí)間為2015年7月17日。本著對用戶數(shù)據(jù)和隱私安全負(fù)責(zé)的態(tài)度,現(xiàn)就此事說明如下:
1. 這個(gè)所謂的三年多前通過撞庫得來的數(shù)據(jù),跟陌陌用戶的匹配度極低。多家媒體測試驗(yàn)證的情況顯示,返回的也都是錯(cuò)誤信息。
2. 陌陌采用高強(qiáng)度單向散列算法(用戶密碼被單向加密成密文,但不能通過密文還原為明文)加密存儲用戶密碼,因此任何人無法直接從陌陌數(shù)據(jù)庫中直接獲取用戶明文密碼。
3. 請陌陌用戶放心,陌陌采用包括密碼驗(yàn)證、設(shè)備驗(yàn)證等多重校驗(yàn)機(jī)制,以保護(hù)用戶信息安全,任何人在其他設(shè)備上僅用手機(jī)號和密碼試圖登錄陌陌賬號,都會觸發(fā)短信驗(yàn)證碼等多種信息驗(yàn)證措施,他人根本無法僅憑手機(jī)號和密碼就登錄用戶陌陌賬號。
陌陌科技
2018年12月3日
