虚惊一场:陌陌数据泄露,信息安全不是儿戏

若卡 12-04

随着科技发展,我们生活在了互联网时代,通过互联网打破时间与空间的限制,将衣食住行、社交等方方面面联系起来。有一句老生常谈的话叫互联网是把双刃剑,在享受便利的同时,我们在互联网的每一次操作也都留下了痕迹,甚至被记录下信息。

12月3日,微博网友@lxghost爆料超过3000万条陌陌用户数据在暗网上以50美元价格出售,也就是不到350元人民币。这些数据包括用户手机号和密码,是自2015年7月17日之后写入的。据了解,这些数据一共有31613301 条,折合算来大约1000条一分钱。

卖家称这些数据是2015年通过撞库而来,现在可能早已失去信息时效性,一经售出概不负责。所谓“撞库”是指是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多网上信息是通过撞库泄露的,2014年12306网站131,653条用户信息因黑客“撞库攻击”泄露,今年6月份,前程无忧和AcFun弹幕网的用户信息也因同样方式遭公开销售和泄露。

11月30日,万豪国际集团旗下喜达屋酒店的客房预订数据库被黑客入侵,约5亿名客人的信息被泄露。

当日晚,陌陌官方做出回应,经测试,此次遭泄露的数据跟陌陌用户匹配度极低。而且陌陌一向采用单向散列算法加密存储用户密码,因此从陌陌数据库中想要获取用户明文密码基本不可能实现。如果在陌生设备上仅通过手机号和密码登录陌陌账号,会触发其他校验机制,不能随意登录成功。

与此同时有网友试验也证实陌陌回应不假,试验中几个泄露的账号确实无法登录,卖家可能只是来骗钱,虚惊一场。

陌陌作为社交交友软件,很多网友吐槽这上面大部分的信息本来就是假的,相比于其他登录个人身份信息的实名数据,虚拟平台的信息确实危害不大。不过即使陌陌这次的数据泄露更像是一场闹剧,有关网络信息安全的问题更加应该引起广泛关注。

自从Facebook被爆用户隐私泄露后,人们不得不正视这一问题。一旦个人关键信息由于平台监管不力甚至有意为之而导致泄露,很有可能会有不法分子利用这些信息做一些不合法的勾当,甚至损害到被泄露信息用户的个人利益。

近日,中国消费者协会发布《100款App个人信息收集与隐私政策测评报告》。报告针对通讯社交、影音播放、网上购物、交易支付、旅游住宿等10类App进行星级评价,通讯社交类App最高评分由微信、QQ获得,得分四星半,新浪微博和陌陌获四星,百合婚恋则只获一星。

隐私泄露的事件一波未平,一波又起,仅依靠平台自身提供信息保障已经不是明智的选择,用户要多提高个人警惕。

1、在使用时尽量避免透露过多个人信息,能不填则不填,填只填必需信息;

2、避免使用同一账号密码登录不同平台;

3、尽量不接入安全性差的无线网络;

4、及时清除一些上网痕迹和数据。

  • APP
  • 公众号
  • 微博
  • 知乎
中国创业者的信息平台和服务平台,帮助中国创业者实现创业梦想
创业邦公众号,带你随时了解与创业有关的人、事、钱
邦哥自留地,轻松充电,秒知圈内事
创业邦知乎机构号,带你以另一种方式了解世界