近期,黑客使用Python爬取的陌陌和Quora等平台大量用户数据在暗网出售,引发数据安全讨论。陌陌回应称数据匹配度低,强调密码加密和多重验证机制,但用户担忧仍存。Quora则表示正调查数据泄露事件,并将加强安全措施。数据泄露事件频发,安全行业认为没有攻不破的网络,呼吁企业提升安全防护,个人用户也需增强密码管理与安全意识。
昨天,一则“陌陌 3000 万数据暗网仅售 200 元”的消息在网上不胫而走。
陌陌回应暗网售卖数据:匹配度低
据微博用户 @lxghost 透露,陌陌有约 3000 万条数据在暗网出售——这批数据是 2015 年 7 月 17 日被写入的,总条数 3161 万条,包含手机号和密码两个字段。根据暗网的卖家介绍,“数据中密码有空白项,但这部分所占比例不到 1%,就算去掉 100 万条,还有 3000 万条”,并申明,“本数据不保障现时有效性,只适合撞库等用”。
卖家还特别警告称,“本人未有大批测试能力,故无法确保数据能登录陌陌或者可搜索到陌陌账号的概率,这一点敬请谅解。”
经过网络的大肆传播和报道之后,一时之间,热议声甚嚣尘上。对此,陌陌官方在消息披露的当晚紧急调查表示,消息不可信!
陌陌方面称,网上流传的报道中所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低,测试结果都是错误信息。此外,陌陌采用高强度单向散列算法对用户密码加密,任何人都无法直接从陌陌数据库中获取用户明文密码。最后还提到,陌陌采用包括密码验证、设备验证等多重校验机制,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
对于陌陌的紧急公关声明,网友们的态度仍显得十分存疑,很多人质疑“匹配度极低难道就等同于安全吗?”、“所谓的测试是指什么?”、“仍有泄露风险吗?”.....
最低0.47元/天 解锁文章
扫一扫
1298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
