近日,網上爆出陌陌三千萬的用戶信息在暗網出售,其價格為50美金。賣家于11月30日貼出交易記錄截圖,數據中包含用戶的賬号、密碼以及手機号,其發布時間為2015年7月17日。
截止到12月3日午時,數據交易依然處于出售中,目前已有三人購買。賣家表示,數據是通過撞庫得來。官方聯系了某些用戶,用戶表示賬号、密碼以及手機号都是真實的,不是虛假信息。陌陌的用戶們,趕緊修改密碼吧!
那麼何為撞庫呢?簡單來講,撞庫就是黑客通過收集互聯網上已經洩露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的賬号密碼,因此黑客通過洩露的密碼就有可能在其他網站登錄成功。
對于數據洩露,陌陌官方也是給予了回應。他們認為這個三年前撞庫得來的用戶信息如今與用戶匹配度極低,陌陌采用高強度單向散列算法加密用戶密碼,也就是說,用戶的密碼被單向加密為密文,而不能通過密文而推算出密碼明文。同時,陌陌的登錄還需要用戶手機驗證,任何人登錄賬号都需短信驗證碼,因此,即使擁有手機号及密碼也無法登錄賬号。
面對信息被洩露,我們該怎麼處理呢?
首先,先修改各大平台的密碼,畢竟是撞庫的賬号密碼,所以我們先修改自己常用的密碼。其次,不使用的軟件我們不能簡單地卸載,要選擇注銷賬号。最後想說一下,密碼最好使用英文字母大小寫 數字 符号,這樣組合起來的密碼是緊密型最高的。
其實陌陌此次用戶信息被洩露也算是一件好事,給大家在互聯網上敲醒了警鐘。日常生活中,我們也應該養成定期修改密碼的好習慣,希望看了這篇文章的你能加強對自我信息的防範意識!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!