據報道,近日又一家大型企業前程無憂疑似被黑客攻擊,大量用戶信息被黑客在暗網上公開販賣
據販賣用戶信息的人聲稱,其手中共有195萬條數據可被銷售,包括郵箱、密碼、真實姓名、身份證號碼、電話等。
這是繼二次元網站A站發生用戶信息洩漏事件後,又有一家大型網站的用戶賬戶密碼在暗網被銷售。
不過二次元網站通過與黑客交涉,用不可描述的力量感染了黑客,成功的阻止了用戶信息洩露,而且那位熱愛二次元的萌萌黑客還向用戶道了歉,賣了萌
不知道這一次前程無憂有沒有A站那麼幸運
據澎湃新聞記者證實,前程無憂部分用戶賬戶密碼被撞庫,但否認該公司數據被拖庫。
首先解釋一下撞庫和拖庫是什麼
撞庫是黑客通過收集互聯網已洩露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站,得到一系列可以登錄賬號信息的行為。拖庫原本是指從數據庫中導出數據,在黑客圈,拖庫也被用來指網站遭到入侵後,黑客竊取其數據庫。
既然官方申明數據庫未被黑客攻破,那就是說有部分用戶自己不小心洩露了身份信息以至於被黑客利用
目前,前程無憂有關人員通過洩露的用戶信息對網站進行登錄測試,僅有部分成功。
可是黑客說自己有一百多萬條信息啊?
這就說明這些數據中有可能有相當一部分是虛假的,因為現在暫時無法確認是因為數據庫洩露造成,還是撞庫導致的,專業人士懷疑有人從其他地方挑選了一些數據,來偽裝成前程無憂的用戶信息來販賣
前程無憂方面表示,經過安全團隊校驗,釋放出來的樣本數據,絕大部分來自於一些郵箱洩露的賬戶密碼,且都是在2013年之前註冊,所以很可能是這些郵箱的用戶名和秘密被非法獲得,然後蓄意倒賣,並非51job被拖庫。
因為在2013年不少互聯網郵箱的密碼還是明碼,現在使用的一般都是暗碼,即使黑客掌握了數據庫,破解也有很大難度,並且數年前確實發生過一些郵箱的信息洩露。
前程無憂表示,此次涉及的用戶是多年未登陸51job,沒有重設密碼的。
也就是說近期註冊使用的用戶的個人信息還是安全的。
近期關於用戶個人信息洩露的傳言太多了,先是12306、A站、摩拜信息疑似洩露,不過12306和摩拜都聲明這是謠言
現在前程無憂又傳出消息,所以說大家都要注意了
不管有沒有上面幾個網站的賬戶,能改密碼就要改密碼(越是新密碼安全係數越高,畢竟公司在更新)
再就是不要多個賬戶共用同一個密碼
最後,千萬別登那些小網站,以免信息被盜
圖來自網絡
好了,大家有什麼問題可以在評論區一起討論。
閱讀更多 LinkuAme 的文章
