您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

歪果仁在暗网兜售近200万条“前程无忧”用户信息,官方回应:这真不是我的锅

本文作者: 郭佳 2018-06-18 19:57
导语:信息中包含真实姓名、身份证号和电话,

继A站发生用户信息被大规模拖库后,近日又有一家大型招聘网站的用户账户密码在暗网被兜售。

这次上榜的是“前程无忧”(51Job.com),与A站相比,这次的用户信息更为全面,除了普通的用户名和密码外,还有真实姓名和身份证号等关键信息。

歪果仁在暗网兜售近200万条“前程无忧”用户信息,官方回应:这真不是我的锅

根据网传的截图显示,这位叫卖信息的网友一直用英文来交流,所以可能是位外国网友(也有可能是伪装成歪果仁的中国人),他声称自己有 1952690 条信息,价格是 12 比特币(大概为50万元人民币)。↓↓↓

歪果仁在暗网兜售近200万条“前程无忧”用户信息,官方回应:这真不是我的锅

截图中的信息显示,已有人测试证实了其可用性↓↓↓

歪果仁在暗网兜售近200万条“前程无忧”用户信息,官方回应:这真不是我的锅

对于那些质疑真实性的人,这位发帖者还用“stupid"来回应。。。

对于这些信息的真实性,有澎湃新闻的记者向前程无忧官方求证,其回应是:部分用户账户密码被撞库,但否认公司数据被拖库。 

换句话说,这不是前程无忧的锅,是用户在其他平台用了和在前程无忧平台一样的用户名和密码,导致前程无忧用户的账户名和密码被黑客登录。

截图显示,已有人来询问价钱,但具体买卖有没有成交,还不清楚,因为发帖人坚持用 telegram 来“谈生意”,它被称为世上最安全的聊天软件。(详情请参考雷锋网对这个神器的介绍《全球没人能监控的聊天软件要被战斗民族弄死?》)↓↓↓

歪果仁在暗网兜售近200万条“前程无忧”用户信息,官方回应:这真不是我的锅

据某安全研究人员分析,目前也无法确认到底是不是前程无忧的锅,也有可能是黑客从其他地方挑选了一些数据,伪装成 51job 被拖库,拿其数据售卖。

对于外界的猜测,前程无忧回应,通过对暗网上放出的 82 条数据进行验证后发现,有 65 条在其碰撞库中,其余 17 条数据无法正常登录。

也就是说,这些泄漏的用户信息,早已在各类泄露的数据库中,前程无忧回应这些信息都是在 2013 年之前注册,因为 2013 年不少互联网邮箱的密码存储还是明码,不需要黑客对其加密算法进行再次破解,而目前他们使用的存储密码方式是加密存储,即他们也不知道用户的密码是多少。

对于此次泄漏的用户信息,其表示都是多年未登录的用户,而且这些用户也没有重设密码。目前,如果用户使用的用户名和密码在他们所掌握的撞库范围内时,必须重设才能再次登录。

信息参考来源:澎湃

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说