ice 近日,有网友爆料, 3000多万条陌陌数据在暗网上仅以200元人民币出售。这些数据包括用户的手机号、账号密码,来源是3年前撞库,不保障现有时效性。不过经验证,这组数据中的密码并不正确,一些也手机号不存在。
网传陌陌数据在暗网出售
据了解,所谓撞库是指不法分子通过收集互联网已泄露的用户和密码信息,生成对应的字典表,然后尝试批量登录其他网站。如果用户在不同网站使用的是相同的账号密码,不法分子就可以通过获取用户在A网站的账户从而尝试登录B网站。“你在所有平台的用户名和密码都是一样的,就很容易被撞出来,”一名网络安全专家称,截至12月3日中午,上述交易帖仍可看到,数据交易状态处于出售中,目前已有三人购买,因为这些可能是老数据,所以价格便宜。
密码不正确或陌陌号不存在
不过据验证,这些数据的有效性存在很大问题, 例如数据中的136xxxx9535,在登录时显示“用户名或密码错误,是否找回密码?”在找回密码时则需要通过手机号码进行验证,他人无法直接进行登录;而152xxxx0634则显示“该陌陌号不存在”,说明数据库数据存伪。
为何会有账号密码错误或账号不存在的问题?据猜测,一种可能是因为数据库本身有问题,由于暗网是一个匿名网站,上面的数据可能存在捏造等情况,而这些数据是用于出售的,因此很可能是有人捏造数据库而骗取钱财;另一种可能是,三年前存在类似数据库,但陌陌方面已经进行一些措施,提示用户修改密码或在此期间部分用户注销等,目前来看这批数据的利用价值已经不大。但也有人表示网传的手机和密码信息不假。
信息泄露事件缘何时有发生?
在信息化、数据化的今天,信息泄露事件并非个案。“用户要避免在不同的网站使用相同的用户名和密码,以避免被撞库”,一位安全专家表示,“当然,贩卖和购买公民信息是违法的,这些售卖和购买数据库的网友也将承担相应的法律责任。”大安全时代,信息泄露事件并不是单一厂商的密码泄露,而是一直以来或明或暗的安全事件——个人、信息安全行业、公司实体都无法置身事外,需要建立一个协同联动的机制和体系。
在信息泄漏时常发生的今天夏冰软件提醒您,当知道自己的信息泄露后,用户需及时更改账号密码等与个人财务、身份相关的信息,并在后续时间注意鉴别钓鱼和诈骗信息,包括短信、电话和邮件等。在网上凡是遇到陌生人要求你转账汇款的,均是骗子。
