针对陌陌数据在暗网出售一事,12月3日晚间,陌陌发布回应称,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。一些媒体测试验证的情况显示,返回的也都是错误信息。

隐私护卫队此前报道,今早有微博网友爆料,陌陌3000万数据在暗网上以50美金的价格出售。这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家称,这些数据系三年前撞库而来的,不保障现有时效性。

陌陌数据在暗网被出售截图。

当天中午,隐私护卫队尝试联系信息遭到泄露的陌陌用户,有电话现已打不通,极个别用户反馈称账号和密码不假。值得一提的是,当用户根据网传的账号和密码尝试登录陌陌APP或网页,均需要密码验证。

陌陌方面表示,公司采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人无法仅凭手机号和密码就登录用户陌陌账号。

隐私护卫队注意到,不少用户质疑为何网传出售的数据包括明文密码?根据卖家说法,这些数据是三年前撞库而来的。所谓撞库是指不法分子通过收集互联网已泄露的用户和密码信息,生成对应的字典表,然后尝试批量登录其他网站。

也就是说,如果用户在其他网站使用的是跟陌陌相同的账号密码,不法分子就可以通过在其他平台得到的密码,基于用户名等信息,“撞库”得到用户在陌陌平台上的账号密码。

陌陌相关负责人对隐私护卫队表示,公司采用高强度单向散列算法加密存储用户密码,在这种情况下,用户的密码被单向加密成密文,但不能通过密文还原为明文。所以,任何人无法直接从陌陌数据库中直接获取用户明文密码。

采写:南都记者 李玲

声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。