“200元就可买陌陌2600万条新闻?数据安全需协同联动”
陌陌(网络图)
有2600万个陌生的数据库在出售。 售价是200元吗? 据昨天的爆炸材料称,网上大约有2600万陌生数据被出售。 包括客户的手机号码和密码,来源是三年前的撞库。 但经核实,该数据密码不正确,手机号码一点也不存在。
事情
三年前冲突数据再次上市
微博博主lxghost表示,约3000万份陌生数据在暗网上销售,许多卖家拥有相关资源,价格为200元,但不能保证数据的比较有效性。
约2600万件销售数据包括手机号码和密码。 卖方称,该数据来源是三年前冲击仓库的。 数据规模共有3161万行,为手机号码添加密码或只有手机号码,其中包含密码的数据为2592万行。
卖方特别警告说:“请谅解,由于本人没有大量的测试能力,无法确保数据可以在陌生人中注册的概率,也无法确保可以检索到陌生人账户的概率。”
根据截图,这些陌生账户和密码整理在一个gvim文档中,在截图的20个手机号码中,只有3个没有对应的密码,其余的都在手机号码后面
另据3000万份数据库介绍,该数据是去年7月17日写入的,总条数为3161万份,包含的字段包括手机号码和密码。 卖方介绍说:“数据中密码有空白项,但这部分所占比例不到1%,除去100万条,也有3000万条。” 他说:“这个数据不能保障现在的比较有效性,只适用于冲突等。”
验证
密码不正确或不存在陌生号码
但是,验证表明,这些数据的比较有效性存在较大问题,北青报记者随机验证了几个账户后,多个账户显示“该陌陌号不存在”,“账户或密码错误”
例如,数据中的136xxxx9535在登录时显示“客户名称或密码错误。 要恢复密码吗? 中选择所需的墙类型。 找回密码需要用手机号码验证,别人不能直接登录。 152xxxx0634显示“此陌陌号不存在”,证明数据库数据为假。
为什么密码错了,账户不存在吗? 推测可能是因为数据库本身有问题。 暗网是匿名网站,上面的数据有可能有捏造等。 这些数据是销售用的。 这是因为很可能有人在捏造数据库骗钱。 另一个是,3年前有类似的数据库,但在陌生的方面采取了创建密码,在这期间一些顾客注销等措施,现在这些数据可能没有太大的利用价值。
跟踪
数据库泄露是什么时候发生的?
在新闻化、数据化的今天,数据泄露事件不是个案。 11月30日,万豪酒店集团宣布,该公司喜达屋酒店的顾客预约数据库可能被入侵,泄露约5亿顾客的新闻。 泄露的消息包括姓名、生日、电话号码、护照号码、以及支付卡号和比较有效的日期。
业内人士表示,万豪是“被拖库”,黑客用语中“拖库”是指黑客入侵有价值的网站,窃取注册客户所有资料数据库的行为。 陌生人说的“撞船库”是指黑客试图在其他网站上登录某个网站的数据库。 由于许多客户喜欢使用相同的客户名称和密码,黑客可以使用以前的数据库登录新网站,窃取客户在新网站上的财产和资料。
一位安全专家说:“为了避免冲突,我们不要在不同的网站上使用相同的客户名称和密码。” “当然,销售和购买公民新闻是违法的,销售和购买这些数据库的网民也将承担相应的法律责任。 ”。 在大安全时代,数据泄露不是单一供应商的密码泄露,个人、新闻安全领域、企业实体无法置身事外,需要建立协作机制和系统。
根据对84个国家进行总结分析的《年度数据泄露调查报告》,数据泄露的原因有62%与黑客攻击有关。 81%的数据泄露与冲突或密码有关。 数据泄露的主要手段分为技术手段(黑客入侵、软件漏洞、恶意木马)、非技术手段(内幕泄露、无意泄露)。
免责声明:环球报业网免费收录国内外各行业的优秀中文网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。