古都科技资讯网--信息创造价值,科技驱动未来!

关于我们 合作联系:QQ:732968440

古都科技资讯网

51Job百万条用户信息外泄?暗网售价12个比特币

时间:2018-06-17 08:44:38    作者:丫丫    来源:新浪科技

继二次元网站A站发生用户信息泄漏事件后,又有一家大型网站的用户账户密码在暗网被销售。

记者发现,前程无忧51Job.com用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。

前程无忧方面向澎湃新闻记者证实,部分用户账户密码被撞库,但否认该公司数据被拖库。

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为。拖库原本是指从数据库中导出数据,在黑客圈,拖库也被用来指网站遭到入侵后,黑客窃取其数据库。

目前,有关人员通过泄露的前程无忧用户信息对网站进行登录测试,部分成功。

据贩卖用户信息的人声称,其手中共有195万条数据可被销售,打包价为12个比特币。(目前1个比特币价格超过4万元人民币,12个比特币总价约50万元人民币。)

黑客圈人士对澎湃新闻记者分析,暂时无法确认是因为数据库泄露造成,还是撞库导致的,“怀疑有人从其他地方挑选了一些数据,伪装成51job被拖库,拿其数据售卖。”

6月15日,前程无忧方面回复澎湃新闻记者称,该公司从当天早间就已经对暗网上放出的数据做进一步验证,对这些用户登录情况做了进一步的分析汇总,从公布出82条数据中发现,“有65条在我们的碰撞库中,其余17条数据无法正常登录。”

前程无忧方面表示,经过安全团队校验,释放出来的样本数据,绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册,所以很可能是这些邮箱的用户名和秘密被非法获得,“恶意用户通过这些已泄露的邮箱账户及密码,对我们站点进行登录匹配。然后蓄意倒卖,并非51job被拖库。2013年不少互联网邮箱的密码还是明码,且数年前确实发生过一些邮箱的信息泄露。”

前程无忧不愿意公开具体涉及的是哪家邮箱服务商。

资料显示,2015年,网易163/126电子邮箱过亿数据泄漏,网易方面称,“这是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登陆网易邮箱造成。”

前程无忧方面表示,“这次很可能是对这批泄露信息再利用。换言之,如果这些用户名和密码和其他网站一致,也很可能会侵入这些用户在其他平台上的信息安全。”

前程无忧同时介绍了该公司对用户信息安全的管理方式。据称,前程无忧的用户密码是加密串,非本人无法从前程无忧获取登录密码、进入他人账户,即使数据库的管理人员也无法获取。

此外,前程无忧已经在几年前建立起密码碰撞库,用户必须重设密码(暗码)才能进入在51job的账户。前程无忧表示,此次涉及的用户是多年未登陆51job,没有重设密码的。

近期用户账户信息泄露传言频现。

6月13日凌晨,AcFun弹幕视频网(简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。随后,有网友陆续晒出从今年3月到6月不同时期,暗网兜售A站用户数据的信息及价目表。根据A站公告,此次用户数据大面积泄露,主要还在于网站自身安全做得不够,并向公众表达歉意。针对此次泄露事件,A站已经搜集相关证据并报警。

6月13日晚间,针对网传“2016年至2018年3月的3000万条12306数据”被泄漏一事,中铁总方面回应称,经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关。

6月13日晚间,针对网传“摩拜单车的用户数据在暗网大卖,标价整体40万”,摩拜方面表示,收到情报后第一时间启动全量排查,暂未发现数据泄露和入侵的现象,相关网络传言不实。

值得关注的是,这几起传言中的用户信息售卖,都是通过比特币交易。相关人士告诉澎湃新闻记者,这是由于比特币交易不会暴露个人信息。

普通用户在面对这类事件时应该怎么办?互联网漏洞监测平台“漏洞银行”负责人给出了一些建议:

1,需及时修改密码,最好将所有网站密码进行更新。防止不法分子通过“撞库”等手段,造成更大范围的利益损失。

2,对于涉及资金交易,较多个人敏感信息的账号,不要使用相同或相似的密码。

3,对于重要网站及账号的登录密码,确保定期更换。

4,使用复杂度较高的密码,现今大多数网站的密码储存都是采用加密的方式,密码复杂程度越高,拆解成明文的难度越大,即使出现泄露问题,明文密码也不会轻易被获知。

5,对于互联网行为,使用第二身份。如果面临必须要留下联系电话,邮箱等情况时,可以通过使用副卡、新邮箱等方式,与个人真实身份做隔离。

【责任编辑:夏雪】
频道精选
健康猫爆雷牵出25万体育人 涉案资金逾30亿

健康猫爆雷牵出25万体育人 涉案资金逾30亿

健康猫被认定非法吸收公众存款。爆雷后,来自全国体育院校的教师、学生甚至体育明星都深陷其中。
头条 健康猫
BAT区块链往事:人布局,链做棋,几生几灭难出局

BAT区块链往事:人布局,链做棋,几生几灭难出局

泡沫汇聚的当下,没人能预测下一个时代的节奏。但对当下的互联网巨头而言,自我革命的意义远胜于被时代抛弃。
区块链 BAT
趣店痛失强援:将成功渡劫还是郁郁而终

趣店痛失强援:将成功渡劫还是郁郁而终

这几天遭遇股价连续下跌的趣店,或许早已知道失去蚂蚁金服“援助”后的处境,只是可能没想到市场的反应会如此猛烈。
头条 趣店
【深度剖析】程维的三句话 决定了滴滴的命运

【深度剖析】程维的三句话 决定了滴滴的命运

滴滴一路走来打败了无数对手,却在登顶后离初衷越来越远。他失掉了一个企业家的社会责任。他说过的三句话,或许决定了滴滴的命运。
头条 程维 滴滴
滴滴程维柳青致歉:安保措施没得到认可前 无限期下线顺风车业

滴滴程维柳青致歉:安保措施没得到认可前 无限期下线顺风车业

他们表示,顺风车业务模式重新评估,在安全保护措施没有获得用户认可之前,无限期下线。
滴滴 交通出行 程维 柳青 致歉
滴滴客服诉苦:出事后我们只是滴滴和乘客的“挡箭牌”

滴滴客服诉苦:出事后我们只是滴滴和乘客的“挡箭牌”

浙江乐清女乘客赵某在搭乘滴滴顺风车时,被司机钟某杀害。案件细节被披露后,滴滴客服机制被人们质疑。
头条 滴滴客服
为什么台积电工厂感染病毒让业内如此关注?

为什么台积电工厂感染病毒让业内如此关注?

这次台积电总裁魏哲家表示,事件为人为疏忽,是因为台积公司于8月3日安装新机台时,工作人员并没有按照规范操作,并未将此机台于连结网络前隔离确保无病毒,造成
台积电 头条 芯片 病毒
长租公寓“爆雷”只是个例?背后隐藏更大危机

长租公寓“爆雷”只是个例?背后隐藏更大危机

鼎家“爆雷”看起来只是个例,但随着越来越多的玩家和资本进入长租公寓市场,类似的风险正在急剧放大。
社会 长租公寓
滴滴下线 嘀嗒关停“午夜场”:顺风车走上了末路!

滴滴下线 嘀嗒关停“午夜场”:顺风车走上了末路!

滴滴用6年时间成长为行业巨头,有消息称其即将上市,为提高公司估值必然难舍顺风车业务,但如今命案频发也令滴滴要重新考量。
头条 滴滴 嘀嗒 顺风车
风口浪尖上的顺风车:不缺钱的滴滴究竟缺了什么?

风口浪尖上的顺风车:不缺钱的滴滴究竟缺了什么?

市场打乱了滴滴的节奏。今年,本来大局已定的网约车市场,又变得嘈杂起来。在并不忠诚的司机与用户面前,滴滴显得非常脆弱。
头条 滴滴

2017-2018 Copyright © 古都科技网 京ICP备11032553号-1 京公网安备110102003388号

技术支持:沿亮科技 www.yanliangcloud.com