【環(huán)球網(wǎng)科技綜合報道】萬豪系酒店5億用戶數(shù)據(jù)泄露風波還未平息，近日，又有網(wǎng)友爆料稱，陌陌的3000 萬數(shù)據(jù)在暗網(wǎng)上以50 美元的價格出售。根據(jù)一名賣家在11 月30 日公布的交易截圖，這些數(shù)據(jù)包括用戶手機號、密碼，數(shù)據(jù)寫入時間為2015 年7 月17 日。

截至12月3日中午，數(shù)據(jù)交易狀態(tài)處于出售中，目前已有三人購買。

賣家宣稱，這些數(shù)據(jù)一共31613301條，包含手機號、密碼等字段，包括不到1%完全沒密碼的，去除后也依然有3000多萬條。

同時，賣家透露，這是三年前撞庫而來的，不保障現(xiàn)有時效性，且一經(jīng)售出，謝絕退款。

據(jù)了解，所謂撞庫，就是通過互聯(lián)網(wǎng)上已泄露的用戶和密碼信息，生成字典表，然后嘗試批量登錄其他網(wǎng)站。如果用戶在不同網(wǎng)站上使用的是同樣的賬號密碼，就會被破解登陸。

而由于如今要注冊的服務賬戶實在太多，相當不少的用戶都是一套賬號密碼走天下，或者相差不多，因此一旦其中一個泄露，便有可能帶來比較嚴重的后果，甚至導致其他賬戶的泄露。

對此，陌陌方面回應稱，這個所謂的三年多前通過撞庫得來的數(shù)據(jù)，跟陌陌用戶的匹配度極低。

此外陌陌采用高強度單向散列算法加密存儲用戶密碼，因此任何人無法直接從陌陌數(shù)據(jù)庫中直接獲取用戶明文密碼。

陌陌還表示，“任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號，都會觸發(fā)短信驗證碼等多種信息驗證措施，他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號”。

有相關安全防護團隊提醒，當知道自己的信息泄露后，用戶需及時更改賬號密碼等與個人財務、身份相關的信息，并在后續(xù)時間注意鑒別釣魚和詐騙信息，包括短信、電話和郵件等。在網(wǎng)上凡是遇到陌生人要求你轉賬匯款的，均是騙子。(李文瑤)

以下為陌陌回應全文：

關于用戶數(shù)據(jù)安全一事的回應

今天，網(wǎng)傳一份自稱是三年多前撞庫得來的包含手機號和明文密碼的陌陌用戶數(shù)據(jù)，數(shù)據(jù)寫入時間為2015年7月17日。本著對用戶數(shù)據(jù)和隱私安全負責的態(tài)度，現(xiàn)就此事說明如下：

1. 這個所謂的三年多前通過撞庫得來的數(shù)據(jù)，跟陌陌用戶的匹配度極低。多家媒體測試驗證的情況顯示，返回的也都是錯誤信息。

2. 陌陌采用高強度單向散列算法(用戶密碼被單向加密成密文，但不能通過密文還原為明文)加密存儲用戶密碼，因此任何人無法直接從陌陌數(shù)據(jù)庫中直接獲取用戶明文密碼。

3. 請陌陌用戶放心，陌陌采用包括密碼驗證、設備驗證等多重校驗機制，以保護用戶信息安全，任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號，都會觸發(fā)短信驗證碼等多種信息驗證措施，他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號。

陌陌科技

2018年12月3日

關鍵詞：