-
51Job百万条用户信息外泄?暗网售价12个比特币
关键字: 前程无忧信息泄露据澎湃新闻6月15日报道,继二次元网站A站发生用户信息泄漏事件后,又有一家大型网站的用户账户密码在暗网被销售。
前程无忧用户信息在暗网上被公开销售 图源:澎湃新闻
15日,澎湃新闻记者发现,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
前程无忧方面向澎湃新闻记者证实,部分用户账户密码被撞库,但否认该公司数据被拖库。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为。拖库原本是指从数据库中导出数据,在黑客圈,拖库也被用来指网站遭到入侵后,黑客窃取其数据库。
目前,有关人员通过泄露的前程无忧用户信息对网站进行登录测试,部分成功。
据贩卖用户信息的人声称,其手中共有195万条数据可被销售,打包价为12个比特币。(目前1个比特币价格超过4万元人民币,12个比特币总价约50万元人民币。)
黑客圈人士对澎湃新闻记者分析,暂时无法确认是因为数据库泄露造成,还是撞库导致的,“怀疑有人从其他地方挑选了一些数据,伪装成51job被拖库,拿其数据售卖。”
6月15日,前程无忧方面回复澎湃新闻记者称,该公司从当天早间就已经对暗网上放出的数据做进一步验证,对这些用户登录情况做了进一步的分析汇总,从公布出82条数据中发现,“有65条在我们的碰撞库中,其余17条数据无法正常登录。”
前程无忧方面表示,经过安全团队校验,释放出来的样本数据,绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册,所以很可能是这些邮箱的用户名和秘密被非法获得,“恶意用户通过这些已泄露的邮箱账户及密码,对我们站点进行登录匹配。然后蓄意倒卖,并非51job被拖库。2013年不少互联网邮箱的密码还是明码,且数年前确实发生过一些邮箱的信息泄露。”
前程无忧不愿意公开具体涉及的是哪家邮箱服务商。
资料显示,2015年,网易163/126电子邮箱过亿数据泄漏,网易方面称,“这是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登陆网易邮箱造成。”
前程无忧方面表示,“这次很可能是对这批泄露信息再利用。换言之,如果这些用户名和密码和其他网站一致,也很可能会侵入这些用户在其他平台上的信息安全。”
前程无忧同时介绍了该公司对用户信息安全的管理方式。据称,前程无忧的用户密码是加密串,非本人无法从前程无忧获取登录密码、进入他人账户,即使数据库的管理人员也无法获取。
此外,前程无忧已经在几年前建立起密码碰撞库,用户必须重设密码(暗码)才能进入在51job的账户。前程无忧表示,此次涉及的用户是多年未登陆51job,没有重设密码的。
近期用户账户信息泄露传言频现。
6月13日凌晨,AcFun弹幕视频网(简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。随后,有网友陆续晒出从今年3月到6月不同时期,暗网兜售A站用户数据的信息及价目表。根据A站公告,此次用户数据大面积泄露,主要还在于网站自身安全做得不够,并向公众表达歉意。针对此次泄露事件,A站已经搜集相关证据并报警。
6月13日晚间,针对网传“2016年至2018年3月的3000万条12306数据”被泄漏一事,中铁总方面回应称,经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关。
6月13日晚间,针对网传“摩拜单车的用户数据在暗网大卖,标价整体40万”,摩拜方面表示,收到情报后第一时间启动全量排查,暂未发现数据泄露和入侵的现象,相关网络传言不实。
值得关注的是,这几起传言中的用户信息售卖,都是通过比特币交易。相关人士告诉澎湃新闻记者,这是由于比特币交易不会暴露个人信息。
普通用户在面对这类事件时应该怎么办?互联网漏洞监测平台“漏洞银行”负责人给出了一些建议:
1,需及时修改密码,最好将所有网站密码进行更新。防止不法分子通过“撞库”等手段,造成更大范围的利益损失。
2,对于涉及资金交易,较多个人敏感信息的账号,不要使用相同或相似的密码。
3,对于重要网站及账号的登录密码,确保定期更换。
4,使用复杂度较高的密码,现今大多数网站的密码储存都是采用加密的方式,密码复杂程度越高,拆解成明文的难度越大,即使出现泄露问题,明文密码也不会轻易被获知。
5,对于互联网行为,使用第二身份。如果面临必须要留下联系电话,邮箱等情况时,可以通过使用副卡、新邮箱等方式,与个人真实身份做隔离。
- 原标题:独家|51Job百万条用户信息外泄?暗网售价12个比特币
- 责任编辑:徐蕾
- 最后更新: 2018-06-16 11:28:08
-
给下肢残疾患者提供“触觉”的外骨骼机器人来了
2018-06-15 16:52 科技前沿 -
北斗产业园烂尾 圈钱圈地风险应警惕
2018-06-15 16:42 北斗照耀 -
5年攻关,我国纳米核心技术获重大突破
2018-06-15 09:04 科技前沿 -
搭载嫦娥4号 沙特相机拍摄地月合影
2018-06-15 08:20 科技前沿 -
5G标准来了!全功能完整版5G标准出台
2018-06-14 23:13 IT新浪潮 -
“一旦国外禁售,我国燃料电池产业便没有材料基础支撑”
2018-06-14 07:33 科技前沿 -
“曾有国内油企明确说,你们不要研制这个,有成果也不敢用”
2018-06-13 07:36 科技前沿 -
杂交水稻之后 杂交小麦也来了
2018-06-12 07:56 科技前沿 -
被日本卡脖子的微球:民族工业不能承受之轻
2018-06-12 07:56 科技前沿 -
央媒深夜连发两文释疑光伏新政:不是急刹车、一刀切
2018-06-12 07:37 光伏危机 -
日媒:钚保有量够造6000枚核弹,美国要求日本削减
2018-06-11 20:00 核电 -
中国手游征服韩国:一年卖11亿,霸占畅销榜前20
2018-06-11 10:50 -
卫星数据自给率80% 我国“天眼”工程数据体系已基本形成
2018-06-11 10:14 航空航天 -
植物自私基因首次被我科学家发现:打破经典遗传规律
2018-06-11 07:31 科技前沿 -
美国超算夺回世界第一 比“神威”快60%
2018-06-09 13:03 观察者头条 -
“造岛神器”天鲲号首次海试
2018-06-08 20:22 -
NASA宣布火星生命相关重大发现
2018-06-08 10:31 -
集成电路关键基础材料实现量产 摆脱进口依赖
2018-06-08 08:49 -
2018自然指数排名:中科院连续6年位列科研机构首位
2018-06-08 08:14 科技前沿 -
99.999999999%纯度的电子级多晶硅,我国也能出口了!
2018-06-07 14:09 科技前沿
相关推荐 -
他登记参选:寻求与世界“建设性接触” 评论 26“谁胆敢把台湾分裂出去,必将粉身碎骨、自取灭亡” 评论 131成功着陆!嫦娥六号将开始世界首次月背采样 评论 358被追问演讲时为何频繁提美国,菲总统默不作答 评论 145最新闻 Hot
-
“美国要别人都得跟他们一样,无法接受中国持续发展”
-
特朗普也对TikTok“真香”,首日粉丝数已超拜登团队
-
投票结束,莫迪大胜?
-
“邀请‘战犯’国会演讲,这是美国悲伤的一天”
-
他们威胁:如果内塔尼亚胡接受,将推翻以色列政府
-
“谁胆敢把台湾分裂出去,必将粉身碎骨、自取灭亡”
-
成功着陆!嫦娥六号将开始世界首次月背采样
-
距离发射不到四分钟,又推迟了
-
拜登公布停火新提案,哈马斯初步回应积极
-
“为了空客,马克龙亲自下场说服加拿大放宽对俄制裁”
-
拜登政府想出“奇招”:把他们送去欧洲
-
“欧洲已进入对俄开战的准备阶段”
-
“虽被定罪,但支持他的华尔街金主越来越多”
-
美报告人感染高致病性禽流感病毒新病例:首次出现急性呼吸道症状
-
马朝旭:美方所谓“小院高墙”已经成为“大院铁幕”
-
重大转变!布林肯证实:拜登批准了
-