内容简介:12月3日消息。有微博网友曝出陌陌2015年的账户密码信息在暗网上公开售卖,数据量达到3000万条,而要价只有区区50美元,折合人民币还不到350元。 不过卖家表示,这批数据是2015年7月17日写入的,也就是已经三年多,...
12月3日消息。有微博网友曝出陌陌2015年的账户密码信息在暗网上公开售卖,数据量达到3000万条,而要价只有区区50美元,折合人民币还不到350元。
不过卖家表示,这批数据是2015年7月17日写入的,也就是已经三年多,因此不保证现时有效性,只适合撞库使用,且一经售出,谢绝退款。
对此,陌陌对媒体回应称,网传数据与陌陌用户的匹配度极低,多家媒体测试情况证明,这些返回的信息也是错误的。同时,陌陌采用的算法对用户密码进行了加密,任何人无法直接从陌陌数据库中直接获取用户明文密码。
以下为陌陌的具体声明:
今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度,现就此事说明如下:
1. 这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。
2. 陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
3. 请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
陌陌科技
2018年12月3日
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 利用“已知明文攻击”破解加密的压缩文件
- 明文存储密码,为何连谷歌也无法杜绝这种“蠢事”?
- Github Bug 导致部分用户密码明文暴漏给内部员工
- 邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞
- 4 万字全面掌握数据库、数据仓库、数据集市、数据湖、数据中台
- 数据映射如何支持数据转换和数据集成?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
自制编程语言 基于C语言
郑钢 / 人民邮电出版社 / 2018-9-1 / CNY 89.00
本书是一本专门介绍自制编程语言的图书,书中深入浅出地讲述了如何开发一门编程语言,以及运行这门编程语言的虚拟机。本书主要内容包括:脚本语言的功能、词法分析器、类、对象、原生方法、自上而下算符优先、语法分析、语义分析、虚拟机、内建类、垃圾回收、命令行及调试等技术。 本书适合程序员阅读,也适合对编程语言原理感兴趣的计算机从业人员学习。一起来看看 《自制编程语言 基于C语言》 这本书的介绍吧!
