企业网站建设     RSS订阅网站建设运营,网络营销,网络推广,草根网络创业者
你的位置:首页 » 热点新闻 » 正文

暗网有人甩卖“陌陌3000万数据库”

选择字号: 超大 标准 admin 发布于2018-12-04 属于 热点新闻 栏目  1个评论 101人浏览

陌陌3000万条数据库信息在暗网上以白菜价价格出售,被爆料出售的包含手机号和密码信息,售价200块人民币。个人隐私被搞没了,而且在商家眼里还是最不值钱的!

(图中信息已打码)

如图上,由YUHONG于2018年11月30号,11点18分暗网发帖:“陌陌3000万条数据库出售信息,数据中包含了大量的手机号码信息和明文密码。还强调“空白项密码所占比例不到1%,就是算去掉100万条,还有3000万条。”

而且这3000万条数据打包出售,售价200元。这数据库信息好便宜啊,欲望强烈的白菜价出手了!值得一提的是,从这曝光的数据库看也不加密,明文标注密码,很诧异,据我所知像不少小公司内部信息啥的都加盐密码保存了啊。

目前,陌陌方面得知,表示称爆料中说的是2015年的事情,具体情况正在确认审查中。(确实,上面标注的是数据写入时间从2015年7月17日就开始了。)

另一个贴子里,所谓的“2600W陌陌数据”也赤裸裸躺着。


楼主声称数据来源是“3年前撞库而来”,也就是用户在其他网站用了和陌陌相同的账号密码,被黑客一条条“试出来”了。



微博一出,吃瓜群众立马炸开锅:




媒体记者们也在5秒后到达战场……





之所以博主说陌陌的数据库“真便宜”,是因为刚才那近3000万万条“陌陌用户数据”,仅售200人民币。




我去菜市场逛了逛,其实比他说的贵一点点:

33美元到50美元不等。


到这里问题就来了:

在陌陌直播上打赏一个火箭游轮什么的都不止200元,几千万个陌陌用户的账号密码就几百块钱卖了?

虽说这年头个人数据确实不咋值钱,但也不至于贱卖到这种程度吧?而且贴子里特别强调“不保证有效性,不退款”

有点蹊跷。




本想花200块去暗网买来试试,可如果数据是真的,我就成了买卖公民个人信息了。违法的事咱不能干,所以我决定照着微博截图上公开展示的十几个手机号密码试一试。




我把试验视频发在浅黑科技的微博上,有兴趣可以找来看看,下面用图片展示一下结果。

试了大约10条,全部提示用户名或密码错误。



点击“找回密码”时,十几个账号里只有一个会进入短信验证阶段,其他均提示“该陌陌号不存在。”


至此,就有两种情况了:

1.有可能数据是真的,但是掺水特别严重,里头很多账号都已经被注销或者更改密码,或者是陌陌安全部门得知情况后采取了保护措施。

2.有可能数据是假的,发帖者随便捏造了一个数据库,或者在网上找了个流传过N手的数据,掺些水做成3000万数据库的噱头放在网上骗点钱。虽然只有几十美元,也聊胜于无。甚至不排除一种可能性:对方的目的本就不是为了骗几百块钱,而是故意放出消息来抹黑陌陌。

也就是说,围观群众们很可能吃的是真瓜,也有可能吃了个假瓜,被带了一波节奏。

这里当然不是想给陌陌洗地。我和大家一样,对企业保护用户数据不力的情况嗤之以鼻。

只是我在整个过程中看到了一个奇怪的现象。

这则“暗网有人交易陌陌数据库”的消息在几小时内转发得飞起,传着传着说法越来越古怪,有人说“陌陌数据泄露”,有的说“陌陌被黑”了……也不知道他们是不是对“撞库”一词有什么误解。(泄露和撞库并不是一个概念)

在这则消息的传递和变形过程中,并没有哪个传递者去验证一下事情的真实性。


“陌陌被撞出来的库”当然可能是真的,但也可能是假的,毕竟在匿名的暗网上,谁都可以发个帖子说XX数据泄露。

只可惜现在大多数人都只爱听自己想听到的话,爱在别人的信息上加工修饰又懒得求证,结果消息越传越离谱,这也正是辟谣难于传谣的一大原因。

我们当然不愿意放过任何一家泄露用户数据的企业,但是反过来,我们也不该在未经求证时随意跟风指责和谩骂,毕竟传谣和网络暴力和信息泄露一样,对大家没啥好处。


阿里云服务器推荐

标签:暗网,陌陌,数据库,数据,

亲!有什么想法呢?2018-12-12新装,请您点赞
  • 流泪

    0

  • 打酱油

    0

  • 开心

    0

  • 点赞

    0

  • 差评

    0

已有1位网友发表了看法:

1#VPS234  2018-12-06 12:42:17 回复该评论
牛逼啊,暗网是个好东西啊,O(∩_∩)O哈哈~

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

热门文章
热评文章
    | |
随机文章
扫一扫,加我为微信好友 加我为微信好友