使用者資料暗網出售頻發,陌陌迴應能否打消使用者疑慮?
驅動中國2018年12月4日訊息 昨日,有網友在社交平臺爆料稱,約3000萬條陌陌資料在暗網出售,有多個賣家都有相關資源,價格僅為200元,但不保證資料的有效性。該博主的配圖顯示,這批資料的來源是3年前撞庫而來。資料規模總共3161萬行,包括手機號加密碼或者僅手機號,其中含密碼的資料是2592萬行。
圖片來源:網路截圖
對此,陌陌昨日晚間迴應稱,該資料跟陌陌使用者的匹配度極低,多家媒體測試驗證的情況顯示,返回也都是錯誤資訊,陌陌採用高強度單向雜湊演算法加密儲存使用者密碼,因此任何人無法直接從陌陌資料庫中直接獲取使用者明文密碼。
陌陌還特別強調,陌陌採用包括密碼驗證、裝置驗證等多重校驗機制,以保護使用者資訊保安,任何人在其他裝置上僅用手機號和密碼試圖登入陌陌賬號,都會觸發簡訊驗證碼等多種資訊驗證措施,他人根本無法憑藉手機號和密碼就登入使用者陌陌賬號。
不知陌陌的迴應能否打消使用者的擔心和疑慮?近年來,使用者資料洩露屢見不鮮,在搜尋網站輸入“使用者資料暗網出售”能檢索到順豐、A站、前程無憂等知名公司的使用者資料都曾被曝在暗網出售。
據悉,暗網是指只能通過特殊軟體、授權或對電腦做特別設定才能訪問,在一般搜尋引擎上無法查到的特殊網路。而陌陌事件中爆料人所稱的“撞庫”則是指黑客將一個網站的資料庫嘗試在其他網站進行登入,由於很多使用者喜歡使用相同的使用者名稱和密碼,黑客就可以用之前的資料庫登入新的網站,盜取使用者在新網站的財產和資料。
此前,12306網站和大麥網的使用者資料都被黑客通過“撞庫攻擊”所獲得,並在網上瘋傳,大麥網的還被不法分子利用,冒充客服進行詐騙,導致部分使用者遭受了經濟損失。這些都是前車之鑑,也提醒廣大使用者,在為各種APP設定密碼時,不要貪圖一時之便,儘量設定不同的安全性較高的密碼。