A5创业网(公众号:iadmin5)12月4日报道,近日,国内知名聊天交友软件“陌陌”被爆用户信息被泄露。对此陌陌官方回应称这个3年前撞库得来的用户信息如今与用户匹配度极低。
陌陌方面表示,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
网上流传的截图中,卖家以“陌陌3000万数据库”为名称,这些数据一共 31613301 条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有 3000 多万条。不过卖家表示,这批数据是2015年7月17日写入的,距今已经有3年多了,因此不保证现时有效性,只适合于撞库使用。
撞库又是什么呢?
撞库是指黑客通过收集互联网上已经泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客通过泄露的密码有可能在其他网站登录成功。不过经过验证,发现该数据名单的有效性很低。
A5创业网 版权所有