A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)12月4日報道,近日,國內(nèi)知名聊天交友軟件“陌陌”被爆用戶信息被泄露。對此陌陌官方回應(yīng)稱這個3年前撞庫得來的用戶信息如今與用戶匹配度極低。
陌陌方面表示,陌陌采用包括密碼驗證、設(shè)備驗證等多重校驗機制,以保護用戶信息安全,任何人在其他設(shè)備上僅用手機號和密碼試圖登錄陌陌賬號,都會觸發(fā)短信驗證碼等多種信息驗證措施,他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號。
網(wǎng)上流傳的截圖中,賣家以“陌陌3000萬數(shù)據(jù)庫”為名稱,這些數(shù)據(jù)一共 31613301 條,包含手機號、密碼等字段,包括不到1%完全沒密碼的,去除后也依然有 3000 多萬條。不過賣家表示,這批數(shù)據(jù)是2015年7月17日寫入的,距今已經(jīng)有3年多了,因此不保證現(xiàn)時有效性,只適合于撞庫使用。
撞庫又是什么呢?
撞庫是指黑客通過收集互聯(lián)網(wǎng)上已經(jīng)泄露的用戶和密碼信息,生成對應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的賬號密碼,因此黑客通過泄露的密碼有可能在其他網(wǎng)站登錄成功。不過經(jīng)過驗證,發(fā)現(xiàn)該數(shù)據(jù)名單的有效性很低。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!