暗网兜售近200万条“前程无忧”用户信息,官方回应:这真不是我的锅
2018-06-23 来源:
这次上榜的是“前程无忧”(51Job.com),与A站相比,这次的用户信息更为全面,除了普通的用户名和密码外,还有真实姓名和身份证号等关键信息。
根据网传的截图显示,这位叫卖信息的网友一直用英文来交流,所以可能是位外国网友(也有可能是伪装成歪果仁的中国人),他声称自己有 1952690 条信息,价格是 12 比特币(大概为50万元人民币)。↓↓↓
截图中的信息显示,已有人测试证实了其可用性↓↓↓
对于那些质疑真实性的人,这位发帖者还用“stupid"来回应。。。
对于这些信息的真实性,有澎湃新闻的记者向前程无忧官方求证,其回应是:部分用户账户密码被撞库,但否认公司数据被拖库。
换句话说,这不是前程无忧的锅,是用户在其他平台用了和在前程无忧平台一样的用户名和密码,导致前程无忧用户的账户名和密码被黑客登录。
截图显示,已有人来询问价钱,但具体买卖有没有成交,还不清楚,因为发帖人坚持用 telegram 来“谈生意”,它被称为世上最安全的聊天软件。
据某安全研究人员分析,目前也无法确认到底是不是前程无忧的锅,也有可能是黑客从其他地方挑选了一些数据,伪装成 51job 被拖库,拿其数据售卖。
对于外界的猜测,前程无忧回应,通过对暗网上放出的 82 条数据进行验证后发现,有 65 条在其碰撞库中,其余 17 条数据无法正常登录。
也就是说,这些泄漏的用户信息,早已在各类泄露的数据库中,前程无忧回应这些信息都是在 2013 年之前注册,因为 2013 年不少互联网邮箱的密码存储还是明码,不需要黑客对其加密算法进行再次破解,而目前他们使用的存储密码方式是加密存储,即他们也不知道用户的密码是多少。
对于此次泄漏的用户信息,其表示都是多年未登录的用户,而且这些用户也没有重设密码。目前,如果用户使用的用户名和密码在他们所掌握的撞库范围内时,必须重设才能再次登录。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:世界杯也走向“比拼”大数据的时代