前程无忧超200万条用户信息在暗网兜售 官方回应:这锅我们不背!
继A站发生用户信息被大规模拖库后,近日又有一家大型招聘网站的用户账户密码在暗网被兜售。这次上榜的是“前程无忧”(51Job.com),与A站相比,这次的用户信息更为全面,除了普通的用户名和密码外,还有真实姓名和身份证号等关键信息。根据网传的截图显示,这位叫卖信息的网友一直用英文来交流,所以可能是位外国网友(也有可能是伪装成歪果仁的中国人)。他声称自己有1952690条信息,价格是12比特币(大概为50万元人民币)。对于那些质疑真实性的人,这位发帖者还用“stupid”来回应。。。对于这些信息的真实性,有记者向前程无忧官方求证,其回应是:部分用户账户密码被撞库,但否认公司数据被拖库。 换句话说,这不是前程无忧的锅,是用户在其他平台用了和在前程无忧平台一样的用户名和密码,导致前程无忧用户的账户名和密码被黑客登录。截图显示,已有人来询问价钱,但具体买卖有没有成交,还不清楚,因为发帖人坚持用telegram来“谈生意”,它被称为世上最安全的聊天软件。据某安全研究人员分析,目前也无法确认到底是不是前程无忧的锅,也有可能是黑客从其他地方挑选了一些数据,伪装成51job被拖库,拿其数据售卖。对于外界的猜测,前程无忧回应,通过对暗网上放出的82条数据进行验证后发现,有65条在其碰撞库中,其余17条数据无法正常登录。也就是说,这些泄漏的用户信息,早已在各类泄露的数据库中。前程无忧回应这些信息都是在2013年之前注册,因为2013年不少互联网邮箱的密码存储还是明码,不需要黑客对其加密算法进行再次破解,而目前他们使用的存储密码方式是加密存储,即他们也不知道用户的密码是多少。对于此次泄漏的用户信息,其表示都是多年未登录的用户,而且这些用户也没有重设密码。目前,如果用户使用的用户名和密码在他们所掌握的撞库范围内时,必须重设才能再次登录。
前程无忧超200万条用户信息在暗网兜售 官方回应:这锅我们不背!