继A站发生用户信息被大规模拖库后,近日又有一家大型招聘网站的用户账户密码在暗网被兜售。
这次上榜的是“前程无忧”(51Job.com),与A站相比,这次的用户信息更为全面,除了普通的用户名和密码外,还有真实姓名和身份证号等关键信息。
根据网传的截图显示,这位叫卖信息的网友一直用英文来交流,所以可能是位外国网友(也有可能是伪装成歪果仁的中国人),他声称自己有 1952690 条信息,价格是 12 比特币(大概为50万元人民币)。↓↓↓
截图中的信息显示,已有人测试证实了其可用性↓↓↓
对于那些质疑真实性的人,这位发帖者还用“stupid"来回应。。。
对于这些信息的真实性,有澎湃新闻的记者向前程无忧官方求证,其回应是:部分用户账户密码被撞库,但否认公司数据被拖库。
换句话说,这不是前程无忧的锅,是用户在其他平台用了和在前程无忧平台一样的用户名和密码,导致前程无忧用户的账户名和密码被黑客登录。
截图显示,已有人来询问价钱,但具体买卖有没有成交,还不清楚,因为发帖人坚持用 telegram 来“谈生意”,它被称为世上最安全的聊天软件。(详情请参考雷锋网对这个神器的介绍《全球没人能监控的聊天软件要被战斗民族弄死?》)↓↓↓
据某安全研究人员分析,目前也无法确认到底是不是前程无忧的锅,也有可能是黑客从其他地方挑选了一些数据,伪装成 51job 被拖库,拿其数据售卖。
对于外界的猜测,前程无忧回应,通过对暗网上放出的 82 条数据进行验证后发现,有 65 条在其碰撞库中,其余 17 条数据无法正常登录。
也就是说,这些泄漏的用户信息,早已在各类泄露的数据库中,前程无忧回应这些信息都是在 2013 年之前注册,因为 2013 年不少互联网邮箱的密码存储还是明码,不需要黑客对其加密算法进行再次破解,而目前他们使用的存储密码方式是加密存储,即他们也不知道用户的密码是多少。
对于此次泄漏的用户信息,其表示都是多年未登录的用户,而且这些用户也没有重设密码。目前,如果用户使用的用户名和密码在他们所掌握的撞库范围内时,必须重设才能再次登录。
信息参考来源:澎湃