2600萬條陌陌數據庫出售,售價僅200元人民幣?昨天有爆料顯示,在網上有約2捕魚機台600萬陌陌數據出售,包含有用戶的電話號和密鑰,起源是3年前撞庫。但是經歷證,這組數據中的密鑰并不準確,一些電話號不存在。
活動
3年前撞庫數據再度被出售
據微博博主lxghost揭露,陌陌的約3000萬條數據在暗網出售,有多個賣家都有關連物質,價錢僅為200元,但不擔保數據的有效性。
一個約2600萬條的在售數據包含有電話號和密鑰。據賣家介紹,這批數據的起源是3年前撞庫而來。數據大型捕魚機規模總共3161萬行,包含有電話號加密鑰或者僅電話號,此中含密鑰的數據是2592萬行。
賣家還獨特警告稱,當事者未有大量測試本事,故無法確保數據能登錄陌陌或者可搜索到陌陌賬號的概率,這一點敬請體諒。
截圖顯示,這些陌陌賬號和密鑰被收拾成一個GVIM文檔,在截圖的20個電話號碼中,僅有3條無對應密鑰,其余在電話號后都標有密鑰。
另一個3000萬條數據庫的介紹顯示,這批數據是2015年7月17日被寫入的,總條數3161萬條,涵蓋的字段有電話號和密鑰。賣家介紹稱,數據中密鑰有空缺項,但這部門所占比例不到1,就算去掉100萬條,還有3000萬條。并聲名:本數據不保障現時有效性,只合適撞庫等用。
驗證
密鑰不準確或陌陌號不存在
但是據驗證,這些數據的有效性存在很大疑問,北青報隨機驗證了幾個賬號發明,多個賬號顯示該陌陌號不存在,還有的顯示賬號或密鑰過錯。
比如數據中的136xxxx9535,在登錄時顯示用戶名或密鑰過錯,是否找回密鑰?在找回密鑰時則需求通過電話號碼進行驗證,他人無法直接進行登錄;而152xxxx0634則顯示該陌陌號不存在,說明數據庫數據存偽。
何必會有密鑰過錯或賬號不存在的疑問?據測度,一種可能是由於數據庫本身有疑問,由于暗網是一個匿名網站,上面的數據可能存在假造等場合,而這些數據是用于出售的,因此很可能是有人假造數據庫而騙取金錢財富;另一種可能是,三年前存在相似數據庫,但陌陌方面已經進行一些舉措,提示用戶改動密鑰或在此時期部門用戶注銷等,目前來看這批數據的應用代價已經不大。
追訪
數據庫泄露活動緣何時有發作
在信息化、數據化的今日,數據泄露活動并非個案。11月30日,萬豪旅店集團披露,旗下喜達屋旅店的一個主顧預訂數據庫遭到入侵,有約5億主顧的信息可能遭到泄露。被泄露的信息包含有姓名、生日、手機號碼、護照號碼甚至包含有付款卡號碼及有效日期。
據業內人士介紹,萬豪活動是被拖庫了,在黑客術語里面,拖庫是指黑客入侵有代價的網站,把注冊用戶的資料數據庫全體盜走的行徑。而陌陌活動中提到的撞庫,是黑客將一個網站的數據庫嘗試在其他網站進行登錄,由于許多用戶喜愛採用雷同的用戶名和密鑰,黑客就可以用之前的數據庫登錄新的網站,竊取用捕魚遊戲 英文戶在新網站的資產和資料。
用戶要避免在差異的網站採用雷同的用戶名和密鑰,以避免被撞庫,一位安全專家表明,當然,販賣和買入公民信息是違法的,這些售賣和買入數據庫的網友也將蒙受相應的法條義務。大安全時代,數據泄露活動并不是單一廠商的密鑰泄露,而是一直以來或明或暗的安全活動自己、信息安全產業、公司實體都無法置身事外,需求創設一個協力聯動的機制和體系。
一份匯總解析了84個捕魚的鳥國家的《2017年的數據泄露查訪匯報》顯示,數據泄露來由方面,62的數據泄露與黑客進攻有關;81的數據泄露涉及到撞庫或弱口令。導致數據泄露的重要策略分為專業策略(黑客入侵、軟件破綻、惡意木馬)、非專業策略(局內人員泄密、非有意識泄密)。
最新動靜
捕魚遊戲推薦
陌陌回應:他人無法僅憑電話號和密鑰登錄用戶賬號
昨日晚間,陌陌公然回應了關于用戶數據安全一事。
陌陌稱本著對用戶數據和隱私安全擔當的立場,現就此事說明如下:第一,這個所謂的三年多前通過撞庫得來的數據,跟陌陌用戶的匹配度極低。多家媒體測實驗證的場合顯示,回去的也都是過錯信息。第二,陌陌采用高強度單向散列算法(用戶密鑰被單向加密成密文,但不可通過密文還原為明文)加密儲備用戶密鑰,因此任何人無法直接從陌陌數據庫中直接獲取用戶明文密鑰。
陌陌最后表明,請陌陌用戶安心,陌陌采用包含有密鑰驗證、器材驗證等多重校驗機制,以保衛用戶信息安全,任何人在其他器材上僅用電話號和密鑰試圖登錄陌陌賬號,城市引發短信驗證碼等多種信息驗證舉措,他人基本無法僅憑電話號和密鑰就登錄用戶陌陌賬號。(
