蘋果日報 | APPLE DAILY
› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
2018年12月04日

【私隱有價】交友軟件3千萬條客戶資料 Deep Web約$400有售

4,029
在暗網兜售陌陌數庫的留言。(互聯網)
建立時間 (HKT): 1204 13:25

內地交友軟件公司「陌陌」,驚爆洩漏客戶資料疑雲。有人在暗網(Deep Web)以50美金(下同、390.4港元)兜售,陌陌多達3000萬條資訊的數據庫,當中包括用戶的手機號、密碼,寫入時間為2015年7月17日。陌陌官方回應指,這些數據與用戶匹配度極低,且他人無法只使用手機號和密碼登錄有關賬戶。

據內地網民在微博爆料所指,賣家在上月30日曾貼出交易截圖,表示以50美金出售陌陌多達3000萬條資訊的數據庫。賣家並透露,這是他3年前「撞庫」而來的,不保障現有時效性,且一經售出,謝絕退款。

所謂「撞庫」,是指不法分子通過收集互聯網已洩露的用戶和密碼訊息,製造對應的字典表,然後嘗試登錄其他網站。如果用戶在不同網站使用的是相同的賬號密碼,不法分子就可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站。

「你在所有平台的用戶名和密碼都是一樣的,就很容易被撞出來。」一名網絡安全專家表示,截至12月3日中午,上述交易帖仍可看到,數據交易狀態處於出售中,目前已有3人購買,因為這些可能是舊數據,所以價格便宜。內地有媒體曾聯絡一些陌陌用戶,證實網傳的手機和密碼訊息屬實。

陌陌官方昨日回應表示,這些數據和用戶的匹配度極低,且陌陌採用單向散列算法,任何人無法從數據庫獲得用戶的密碼;再者,陌陌採多重較驗機制,所以他人是無法只使用手機號碼和密碼登錄帳號。亦有網友透露,他後來買了數劇回來測試,發現沒有一條能夠成功登入,「可能是騙錢的」。

新浪財經

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載