[摘要]據(jù)販賣用戶信息的人聲稱����,其手中共有195萬條數(shù)據(jù)可被銷售�,包括郵箱、密碼����、真實姓名、身份證號碼����、電話等。
澎湃新聞記者 楊鑫倢
前程無憂51Job.com(Nasdaq:JOBS)用戶信息在暗網(wǎng)上被公開銷售
繼二次元網(wǎng)站A站發(fā)生用戶信息泄漏事件后,又有一家大型網(wǎng)站的用戶賬戶密碼在暗網(wǎng)被銷售����。
6月15日,澎湃新聞(www.thepaper.cn)記者發(fā)現(xiàn)����,前程無憂51Job.com(Nasdaq:JOBS)用戶信息在暗網(wǎng)上被公開銷售���,黑客甚至展示了部分樣本數(shù)據(jù)�,包括郵箱�����、密碼����、真實姓名、身份證號碼��、電話等����。
前程無憂方面向澎湃新聞記者證實,部分用戶賬戶密碼被撞庫,但否認該公司數(shù)據(jù)被拖庫��。
撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息�,生成對應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站��,得到一系列可以登錄賬號信息的行為���。拖庫原本是指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)��,在黑客圈���,拖庫也被用來指網(wǎng)站遭到入侵后,黑客竊取其數(shù)據(jù)庫���。
目前�����,有關(guān)人員通過泄露的前程無憂用戶信息對網(wǎng)站進行登錄測試�����,部分成功�����。
據(jù)販賣用戶信息的人聲稱���,其手中共有195萬條數(shù)據(jù)可被銷售�����。
黑客圈人士對澎湃新聞記者分析���,暫時無法確認是因為數(shù)據(jù)庫泄露造成�����,還是撞庫導(dǎo)致的���,“懷疑有人從其他地方挑選了一些數(shù)據(jù)�,偽裝成51job被拖庫��,拿其數(shù)據(jù)售賣��?!?/p>
6月15日��,前程無憂方面回復(fù)澎湃新聞記者稱��,該公司從當(dāng)天早間就已經(jīng)對暗網(wǎng)上放出的數(shù)據(jù)做進一步驗證����,對這些用戶登錄情況做了進一步的分析匯總�����,從公布出82條數(shù)據(jù)中發(fā)現(xiàn)�,“有65條在我們的碰撞庫中,其余17條數(shù)據(jù)無法正常登錄�。”
前程無憂方面表示�,經(jīng)過安全團隊校驗,釋放出來的樣本數(shù)據(jù)�,絕大部分來自于一些郵箱泄露的賬戶密碼,且都是在2013年之前注冊���,所以很可能是這些郵箱的用戶名和秘密被非法獲得��,“惡意用戶通過這些已泄露的郵箱賬戶及密碼����,對我們站點進行登錄匹配。然后蓄意倒賣�����,并非51job被拖庫�����。2013年不少互聯(lián)網(wǎng)郵箱的密碼還是明碼�����,且數(shù)年前確實發(fā)生過一些郵箱的信息泄露�。”
前程無憂不愿意公開具體涉及的是哪家郵箱服務(wù)商�����。
資料顯示�����,2015年�,網(wǎng)易163/126電子郵箱過億數(shù)據(jù)泄漏�����,網(wǎng)易方面稱,“這是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號密碼��,其他網(wǎng)站的賬號信息泄露���,被不法分子利用����,僥幸嘗試登陸網(wǎng)易郵箱造成�。”
前程無憂方面表示�,“這次很可能是對這批泄露信息再利用。換言之����,如果這些用戶名和密碼和其他網(wǎng)站一致,也很可能會侵入這些用戶在其他平臺上的信息安全����。”
前程無憂同時介紹了該公司對用戶信息安全的管理方式��。據(jù)稱����,前程無憂的用戶密碼是加密串��,非本人無法從前程無憂獲取登錄密碼����、進入他人賬戶�,即使數(shù)據(jù)庫的管理人員也無法獲取。
此外�����,前程無憂已經(jīng)在幾年前建立起密碼碰撞庫�,用戶必須重設(shè)密碼(暗碼)才能進入在51job的賬戶。前程無憂表示��,此次涉及的用戶是多年未登陸51job�����,沒有重設(shè)密碼的�。
近期用戶賬戶信息泄露傳言頻現(xiàn)��。
6月13日凌晨��,AcFun彈幕視頻網(wǎng)(簡稱“A站”)發(fā)布公告稱,該網(wǎng)站受到黑客攻擊�,近千萬條用戶數(shù)據(jù)遭泄露。隨后�,有網(wǎng)友陸續(xù)曬出從今年3月到6月不同時期,暗網(wǎng)兜售A站用戶數(shù)據(jù)的信息及價目表�����。根據(jù)A站公告��,此次用戶數(shù)據(jù)大面積泄露��,主要還在于網(wǎng)站自身安全做得不夠�����,并向公眾表達歉意�����。針對此次泄露事件�,A站已經(jīng)搜集相關(guān)證據(jù)并報警。
6月13日晚間����,針對網(wǎng)傳“2016年至2018年3月的3000萬條12306數(shù)據(jù)”被泄漏一事��,中鐵總方面回應(yīng)稱�,經(jīng)核查����,該網(wǎng)站未發(fā)生用戶信息泄漏,網(wǎng)傳信息與鐵路12306網(wǎng)站無關(guān)��。
6月13日晚間����,針對網(wǎng)傳“摩拜單車的用戶數(shù)據(jù)在暗網(wǎng)大賣,標價整體40萬”����,摩拜方面表示,收到情報后第一時間啟動全量排查���,暫未發(fā)現(xiàn)數(shù)據(jù)泄露和入侵的現(xiàn)象�,相關(guān)網(wǎng)絡(luò)傳言不實����。
值得關(guān)注的是,這幾起傳言中的用戶信息售賣���,都是通過比特幣交易�����。相關(guān)人士告訴澎湃新聞記者���,這是由于比特幣交易不會暴露個人信息。
普通用戶在面對這類事件時應(yīng)該怎么辦�����?互聯(lián)網(wǎng)漏洞監(jiān)測平臺“漏洞銀行”負責(zé)人給出了一些建議:
1��,需及時修改密碼�,最好將所有網(wǎng)站密碼進行更新。防止不法分子通過“撞庫”等手段�����,造成更大范圍的利益損失���。
2��,對于涉及資金交易���,較多個人敏感信息的賬號�����,不要使用相同或相似的密碼����。
3�,對于重要網(wǎng)站及賬號的登錄密碼,確保定期更換����。
4,使用復(fù)雜度較高的密碼���,現(xiàn)今大多數(shù)網(wǎng)站的密碼儲存都是采用加密的方式�����,密碼復(fù)雜程度越高�,拆解成明文的難度越大�,即使出現(xiàn)泄露問題����,明文密碼也不會輕易被獲知����。
5����,對于互聯(lián)網(wǎng)行為,使用第二身份�。如果面臨必須要留下聯(lián)系電話,郵箱等情況時��,可以通過使用副卡��、新郵箱等方式����,與個人真實身份做隔離。
