2018年12月3日,有爆料稱,陌陌3000萬數據在暗網上以50美金的價格出售。
2018年12月3日晚間,針對今天白天曝光的陌陌3000萬數據在暗網以200元的價格低價出售一事,陌陌官方做出回應。
基本介紹
- 中文名:陌陌數據泄露門
- 爆料時間:2018年12月3日
- 主體:陌陌
- 數據:3000萬
事件經過,事件原因,事件處理,陌陌回應,回應全文,
事件經過
2018年12月3日,有爆料稱,陌陌3000萬數據在暗網上以50美金的價格出售。
陌陌數據泄露門
陌陌數據泄露門2018年12月3日晚間,針對今天白天曝光的陌陌3000萬數據在暗網以200元的價格低價出售一事,陌陌官方做出回應。陌陌回應稱,網傳數據為三年前的數據,且跟陌陌用戶的匹配度極低。
事件原因
從一張流傳的截圖看到,這些數據包括手機號、密碼,數據寫入時間是2015年7月17日。這些數據共有31613301條,包含手機號、密碼等。根據賣家描述,該數據是三年前撞庫得來的。據了解,撞庫是黑客通過收集網際網路已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站後,得到一系列可以登錄的用戶。黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站。
事件處理
陌陌回應
陌陌方面稱,陌陌採用高強度單向散列算法(用戶密碼被單向加密成密文,但不能通過密文還原為明文)加密存儲用戶密碼,因此任何人無法直接從陌陌資料庫中直接獲取用戶明文密碼。
此外,陌陌表示,陌陌採用了密碼驗證、設備驗證等多重校驗機制,以保護用戶信息安全,任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號,都會觸發簡訊驗證碼等多種信息驗證措施,他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號。
回應全文
關於用戶數據安全一事的回應
今天,網傳一份自稱是三年多前撞庫得來的包含手機號和明文密碼的陌陌用戶數據,數據寫入時間為2015年7月17日。本著對用戶數據和隱私安全負責的態度,現就此事說明如下:
1. 這個所謂的三年多前通過撞庫得來的數據,跟陌陌用戶的匹配度極低。多家媒體測試驗證的情況顯示,返回的也都是錯誤信息。
2. 陌陌採用高強度單向散列算法(用戶密碼被單向加密成密文,但不能通過密文還原為明文)加密存儲用戶密碼,因此任何人無法直接從陌陌資料庫中直接獲取用戶明文密碼。
3. 請陌陌用戶放心,陌陌採用包括密碼驗證、設備驗證等多重校驗機制,以保護用戶信息安全,任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號,都會觸發簡訊驗證碼等多種信息驗證措施,他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號。
陌陌科技
2018年12月3日
