陌陌被曝2600万条数据在暗网出售 标价仅200元人民币
您的位置: 首页 > 正文
陌陌被曝2600万条数据在暗网出售 标价仅200元人民币
2018-12-05 10:36:48 来源:

  2600万条陌陌数据库出售,售价仅200元人民币?昨天有爆料显示,在网上有约2600万陌陌数据出售,包括用户的手机号和密码,来源是3年前撞库。不过经验证,这组数据中的密码并不正确,一些手机号不存在。

  事件

  3年前撞库数据再度被出售

  据微博博主lxghost透露,陌陌的约3000万条数据在暗网出售,有多个卖家都有相关资源,价格仅为200元,但不保证数据的有效性。

  一个约2600万条的在售数据包括手机号和密码。据卖家介绍,这批数据的来源是3年前撞库而来。数据规模总共3161万行,包括手机号加密码或者仅手机号,其中含密码的数据是2592万行。

  卖家还特别警告称,“本人未有大批测试能力,故无法确保数据能登录陌陌或者可搜索到陌陌账号的概率,这一点敬请谅解。”

  截图显示,这些陌陌账号和密码被整理成一个GVIM文档,在截图的20个手机号码中,仅有3条无对应密码,其余在手机号后都标有密码。

  另一个3000万条数据库的介绍显示,这批数据是2015年7月17日被写入的,总条数3161万条,包含的字段有手机号和密码。卖家介绍称,“数据中密码有空白项,但这部分所占比例不到1%,就算去掉100万条,还有3000万条。”并申明:“本数据不保障现时有效性,只适合撞库等用”。

  验证

  密码不正确或陌陌号不存在

  不过据验证,这些数据的有效性存在很大问题,北青报记者随机验证了几个账号发现,多个账号显示“该陌陌号不存在”,还有的显示“账号或密码错误”。

  例如数据中的136xxxx9535,在登录时显示“用户名或密码错误,是否找回密码?”在找回密码时则需要通过手机号码进行验证,他人无法直接进行登录;而152xxxx0634则显示“该陌陌号不存在”,说明数据库数据存伪。

  为何会有密码错误或账号不存在的问题?据猜测,一种可能是因为数据库本身有问题,由于暗网是一个匿名网站,上面的数据可能存在捏造等情况,而这些数据是用于出售的,因此很可能是有人捏造数据库而骗取钱财;另一种可能是,三年前存在类似数据库,但陌陌方面已经进行一些措施,提示用户修改密码或在此期间部分用户注销等,目前来看这批数据的利用价值已经不大。

  追访

  数据库泄露事件缘何时有发生

  在信息化、数据化的今天,数据泄露事件并非个案。11月30日,万豪酒店集团披露,旗下喜达屋酒店的一个顾客预订数据库遭到入侵,有约5亿顾客的信息可能遭到泄露。被泄露的信息包括姓名、生日、电话号码、护照号码甚至包括支付卡号码及有效日期。

  据业内人士介绍,万豪事件是被“拖库”了,在黑客术语里面,“拖库”是指黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为。而陌陌事件中提到的“撞库”,是黑客将一个网站的数据库尝试在其他网站进行登录,由于很多用户喜欢使用相同的用户名和密码,黑客就可以用之前的数据库登录新的网站,盗取用户在新网站的财产和资料。

  “用户要避免在不同的网站使用相同的用户名和密码,以避免被撞库”,一位安全专家表示,“当然,贩卖和购买公民信息是违法的,这些售卖和购买数据库的网友也将承担相应的法律责任。”大安全时代,数据泄露事件并不是单一厂商的密码泄露,而是一直以来或明或暗的安全事件——个人、信息安全行业、公司实体都无法置身事外,需要建立一个协同联动的机制和体系。

  一份汇总分析了84个国家的《2017年的数据泄露调查报告》显示,数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的数据泄露涉及到撞库或弱口令。导致数据泄露的主要手段分为技术手段(黑客入侵、软件漏洞、恶意木马)、非技术手段(内部人员泄密、非有意识泄密)。

  最新消息

  陌陌回应:他人无法仅凭手机号和密码登录用户账号

  昨日晚间,陌陌公开回应了关于用户数据安全一事。

  陌陌称本着对用户数据和隐私安全负责的态度,现就此事说明如下:第一,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。第二,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

  陌陌最后表示,“请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。”

  • 关于联璧金融、华夏万家金服捆绑斐讯 quot;零元购 quot;涉嫌非法集资的风险提示
  • “德亚”牛奶要登创业板?保质期长达一年,曾被指“假洋鬼子”!
  • 南京维格医疗整形整形骗子医院花了12万把自己整
  • 金鼎茂诈骗曝光骗局金鼎茂恒指黄金诈骗
  • 红上财富涉嫌违规自融放贷
  • 关于联璧金融、华夏万家金服捆绑斐讯 quot;零元购 quot;涉嫌非法集资的风险提示
  • 如何戒掉佛教中的“贪嗔痴”?熟记曾国藩的这三句箴言就可以了
  • 男人“最爱你”的三个表现,中一个,就是真爱,别看不见!
  • 贵州深山神秘宫殿,看起来破破烂烂,却是个世界遗产
  • 异地恋情侣见面,上演两次花式拥抱,乘务员:受不了,我要报警
  • “滥情”的女人,多半是这4个样子,无一例外
  • 心机婊的自我修养进阶篇,感情世界里谨记谨防
  • 已婚女人不拒绝别的男人,意味着什么?
  • 这武将不是五虎将,竟两次名列三国志武力前五,一次还盖过了赵云
  • 在广州燕岭血红蛋白技术治红胎记给骗
  • 大家快来看看富地国际开发商国神华公司如何黔驴技穷耍无赖
  • 江苏新易钧科技有限公司(大娘鲜果)明目张胆偷税,非法集资诈骗
  • AKFX安凯国际平台诈骗还能走多远?大家都来看看真实情况
  • 湖北安星泰医药有限公司颐和堂药店非法行医致人死亡案
  • 江苏新易钧科技有限公司(大娘鲜果)非法集资APP诈骗
  • 皇家凯旋木门涉嫌诈骗 我被骗了
  • 尚德,尚德!还能有点德吗
  • 妙龄美女郴州瑞澜整形医院隆鼻被坑骗,爱美不成,反而进了重症监护室
  • 洛阳万众e家五大罪状
  • 南京克拉美整形医院毁我容!坑骗我
  • 河北华澎科技有限公司骗子窝!!!
  • 女子在合肥菲丝澜整形医院隆鼻后 面部肿到丈夫认不出
  • 福娃孕婴母婴生活馆加盟骗局 福娃孕婴招商运营中心诈骗
  • 连美琳达妇儿医院骗人被曝光无德医生黑心骗子狠宰病人骗取钱财
  • e融所5ae债转规则不透明,客服前后说辞矛盾,有图为证。
  • 刘德华公司被曝欺骗投资者 多名男子现身街头抗议
  • 投诉橘子情感文化传播有限公司 要求全部退款
  • 在江苏太湖国际商品交易半个多月被骗二十五万多
  • 江苏镇江中山桥五星电器0元购套走了消费者钱?四个月过去了 这处理方法让消费者怒了
  • 三项手术六万多 整得不满意!浙江宁波尚美医疗美容医院拿生孩子打比方
  • 别不信!真的只用3种食材就能做出味道浓郁好吃的芝士巧克力蛋糕
  • 朋友圈里,经常有这些动态的女人,八成不是好女人,最好不要深交
  • 男人眼中,值得爱的女人是这个样子,与美貌无关
  • 如果男人十分爱你,睡觉前就会出现这4个“表现”,不会错
  • 天冷了,蛋糕不用买着吃,教你用最简单的做法,零失败看一遍就会
  • 辉豹电动车高价发货让我后悔不已湖南霖辉辉豹车业有限公司骗子
  • 曝光:嘀咕熊童装加盟骗局 广州嘀咕熊服饰有限公司诈
  • 香港承天集团有限公司可可浓情烘焙加盟推卸责任拉黑我
  • 广州市东皇企业管理服务有限公司绝新鸡排高价物料令我望而止步
  • 大小王炸鸡排加盟和承诺的不一样杭州麦丘餐饮管理有限公司态度恶劣
  • 蓝小喵串串加盟之后我赔钱关店北京食尚未来餐饮管理有限公司骗子
  • 刘德华公司被曝欺骗投资者 多名男子现身街头抗议
  • 湖北恩施丰康生态农业科技开发有限公司涉水直销
  • 踩雷P2P的保险公司,不止长安责任保险一家
  • 和信贷员工国祭日言辞被开除
  • 多点金服、东朗理财、企商贷三家P2P平台被立案侦查
  • 米缸金融逾期标理赔最新:平台、保险互甩锅
  • 翼勋金融现欠薪式裁员 钜宝盆有产品逾期3个月待收55亿
  • 曝光米庄理财自融自担,还涉嫌买奖以及违规放贷!
  • 爆料和信贷开除言辞不当员工,发生了什么?
  • 袖珍平台小存折违规超额借款
  • 曝范冰冰代言的紫马财行提现困难 大佬已抽身
  • 紫马财行目前真实情况
  • 点融网客户经理服务真的**
  • 投之家老赖欠800万不还 民警远赴川渝将他押回
  • 备注:转载仅为传播信息,法律责任由原创者承担!

    Copyright @ 2018-2020 微视网 All Rights Reserved