如果保護隱私安全和長胖一樣簡單,挨踢妹一定可以更專心瘦身。
前幾日爆出的萬豪國際酒店集團5億用戶隱私遭洩露的時間尚未解決,今日,又疑似出了一起數據洩露事件,這次主角是社交軟件陌陌。
今日,有互聯網博主爆料陌陌的3000萬數據在暗網上以50美金的價格出售。
賣家11月30日貼出的交易截圖顯示,這些數據一共31613301條,包含手機號、密碼等字段,包括不到1%完全沒密碼的,去除後也依然有3000多萬條,寫入時間是2015年7月17日寫入。賣家透露,這是三年前撞庫而來的,不保障現有時效性,且一經售出,謝絕退款。
所謂撞庫是指不法分子通過收集互聯網已洩露的用戶和密碼信息,生成對應的字典表,然後嘗試批量登錄其他網站。如果用戶在不同網站使用的是相同的賬號密碼,不法分子就可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站。
由於如今要註冊的服務賬戶實在太多,不少用戶都是一套賬號密碼走天下,挨踢妹便是所有賬號密碼都是同一個……一旦其中一個洩露,後果可能都是災難性的。
截至12月3日中午,上述交易帖仍可看到,數據交易狀態處於出售中,目前已有三人購買,因為這些可能是老數據,所以價格便宜。
陌陌回應稱,爆料裡面說的是2015年的事情,具體情況陌陌內部正在研究確認,會盡快回復。
根據賣家貼出的賬號密碼實例,有媒體聯繫一些陌陌用戶後確認是真的。
微博用戶“淺黑科技”對爆料截圖裡面的幾個賬號進行了測試,發現大部分賬號不存在,個別幾個賬號存在,但是密碼錯誤。“經過我們的判斷,存在兩種情況,一是這個庫是真的,但是陌陌通過安全監控提前進行了處理,把相應的賬號刪除或者加一道驗證;二是這個庫本身就是假的,暗網是匿名的,有人在上面騙錢。”
目前事件尚不清晰,如果用戶擔心信息洩露,還請儘快更改賬號密碼等信息。
閱讀更多 peonioner 的文章
