天创培训:您身边的信息安全培训专家!
行业动态
陌陌回应黑客出售数据事件:三年前撞库获得

此前有媒体爆出陌陌上3000万的数据正在暗网以50美元价格出售。也就是说,300余元就可以购买千万级的个人信息。随后,陌陌公司方面正式回应,表示这些数据是三年前黑客通过撞库获得的。

陌陌方面称,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。这些黑客通过撞库获得的数据,与陌陌用户的匹配度极低。

以下为陌陌方面回应全文:

       今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度,现就此事说明如下:

       1、这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。

       2、陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

       3、请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。