陌陌3000万条数据库信息在暗网上以白菜价价格出售,被爆料出售的包含手机号和密码信息,售价200块人民币。个人隐私被搞没了,而且在商家眼里还是最不值钱的!
(图中信息已打码)
如图上,由YUHONG于2018年11月30号,11点18分暗网发帖:“陌陌3000万条数据库”出售信息,数据中包含了大量的手机号码信息和明文密码。还强调“空白项密码所占比例不到1%,就是算去掉100万条,还有3000万条。”
而且这3000万条数据打包出售,售价200元。这数据库信息好便宜啊,欲望强烈的白菜价出手了!值得一提的是,从这曝光的数据库看也不加密,明文标注密码,很诧异,据我所知像不少小公司内部信息啥的都加盐密码保存了啊。
目前,从陌陌方面得知,表示称爆料中说的是2015年的事情,具体情况正在确认审查中。(确实,上面标注的是数据写入时间从2015年7月17日就开始了。)
另一个贴子里,所谓的“2600W陌陌数据”也赤裸裸躺着。
楼主声称数据来源是“3年前撞库而来”,也就是用户在其他网站用了和陌陌相同的账号密码,被黑客一条条“试出来”了。
微博一出,吃瓜群众立马炸开锅:
媒体记者们也在5秒后到达战场……
之所以博主说陌陌的数据库“真便宜”,是因为刚才那近3000万万条“陌陌用户数据”,仅售200人民币。
我去菜市场逛了逛,其实比他说的贵一点点:
33美元到50美元不等。
到这里问题就来了:
在陌陌直播上打赏一个火箭游轮什么的都不止200元,几千万个陌陌用户的账号密码就几百块钱卖了?
虽说这年头个人数据确实不咋值钱,但也不至于贱卖到这种程度吧?而且贴子里特别强调“不保证有效性,不退款”。
有点蹊跷。
本想花200块去暗网买来试试,可如果数据是真的,我就成了买卖公民个人信息了。违法的事咱不能干,所以我决定照着微博截图上公开展示的十几个手机号密码试一试。
我把试验视频发在浅黑科技的微博上,有兴趣可以找来看看,下面用图片展示一下结果。
试了大约10条,全部提示用户名或密码错误。
点击“找回密码”时,十几个账号里只有一个会进入短信验证阶段,其他均提示“该陌陌号不存在。”
1.有可能数据是真的,但是掺水特别严重,里头很多账号都已经被注销或者更改密码,或者是陌陌安全部门得知情况后采取了保护措施。
2.有可能数据是假的,发帖者随便捏造了一个数据库,或者在网上找了个流传过N手的数据,掺些水做成3000万数据库的噱头放在网上骗点钱。虽然只有几十美元,也聊胜于无。甚至不排除一种可能性:对方的目的本就不是为了骗几百块钱,而是故意放出消息来抹黑陌陌。
也就是说,围观群众们很可能吃的是真瓜,也有可能吃了个假瓜,被带了一波节奏。
这里当然不是想给陌陌洗地。我和大家一样,对企业保护用户数据不力的情况嗤之以鼻。
只是我在整个过程中看到了一个奇怪的现象。
这则“暗网有人交易陌陌数据库”的消息在几小时内转发得飞起,传着传着说法越来越古怪,有人说“陌陌数据泄露”,有的说“陌陌被黑”了……也不知道他们是不是对“撞库”一词有什么误解。(泄露和撞库并不是一个概念)
在这则消息的传递和变形过程中,并没有哪个传递者去验证一下事情的真实性。
只可惜现在大多数人都只爱听自己想听到的话,爱在别人的信息上加工修饰又懒得求证,结果消息越传越离谱,这也正是辟谣难于传谣的一大原因。
我们当然不愿意放过任何一家泄露用户数据的企业,但是反过来,我们也不该在未经求证时随意跟风指责和谩骂,毕竟传谣和网络暴力和信息泄露一样,对大家没啥好处。
流泪
0人
打酱油
0人
开心
0人
点赞
0人
差评
0人
已有1位网友发表了看法:
发表评论