12月3日,有用戶在微博爆出,陌陌3000萬條數據在暗網出售,售價50美金。內容顯示,這些數據包括用戶的手機號、密碼等信息,數據寫入時間為2015年7月17日。
暗網賣家還表示,這些數據由3年前撞庫而來,不保障現有時效性,且一經售出,謝絕退款。
針對此事,財經網與陌陌方面取得了聯繫。陌陌方面稱,網傳一份自稱是三年多前撞庫得來的包含手機號和明文密碼的陌陌用戶數據,數據寫入時間為2015年7月17日。
陌陌對財經網表示,這個所謂的三年多前通過撞庫得來的數據,跟陌陌用戶的匹配度極低。多家媒體測試驗證的情況顯示,返回的也都是錯誤信息。
同時,陌陌在回應中請用戶放心,陌陌採用包括密碼驗證、設備驗證等多重校驗機制,以保護用戶信息安全,任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號,都會觸發短信驗證碼等多種信息驗證措施,他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號。
以下是關於用戶數據安全一事的回應:
今天,網傳一份自稱是三年多前撞庫得來的包含手機號和明文密碼的陌陌用戶數據,數據寫入時間為2015年7月17日。本著對用戶數據和隱私安全負責的態度,現就此事說明如下:
1. 這個所謂的三年多前通過撞庫得來的數據,跟陌陌用戶的匹配度極低。多家媒體測試驗證的情況顯示,返回的也都是錯誤信息。
2. 陌陌採用高強度單向散列算法(用戶密碼被單向加密成密文,但不能通過密文還原為明文)加密存儲用戶密碼,因此任何人無法直接從陌陌數據庫中直接獲取用戶明文密碼。
3. 請陌陌用戶放心,陌陌採用包括密碼驗證、設備驗證等多重校驗機制,以保護用戶信息安全,任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號,都會觸發短信驗證碼等多種信息驗證措施,他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號。
陌陌科技
2018年12月3日
閱讀更多 財經網科技 的文章
