繼A站發生用戶信息被大規模拖庫後,近日又有一家大型招聘網站的用戶賬戶密碼在暗網被兜售。
這次上榜的是“前程無憂”(51Job.com),與A站相比,這次洩漏的用戶信息更為全面,除了普通的用戶名和密碼外,還有真實姓名和身份證號等關鍵信息。
(原來暗網版面規則還有勵志內容,比如世界上不存在不動手、不辛苦,輕輕鬆鬆賺大錢的手段,不要白費心思,而且竟然還有防騙小貼士,版主也是 real 貼心了。。。)
根據網傳的截圖顯示,這位叫賣信息的網友一直用英文來交流,所以可能是位外國網友(也有可能是偽裝成歪果仁的中國人),他聲稱自己有 1952690 條信息,價格是 12 比特幣(大概為50萬元人民幣)。↓↓↓
根據截圖中的信息顯示,已有人測試證實了其可用性↓↓↓
對於那些質疑真實性的人,這位發帖者還用“stupid"來回應。。。
換句話說,這不是前程無憂的鍋,是用戶在其他平臺用了和在前程無憂平臺一樣的用戶名和密碼,導致前程無憂用戶的賬戶名和密碼被黑客登錄。
截圖顯示,已有人來詢問價錢,但具體買賣有沒有成交,還不清楚,因為發帖人堅持用 telegram 來“談生意”,它被稱為世上最安全的聊天軟件。(詳情請參考宅客頻道對這個神器的介紹《全球沒人能監控的聊天軟件要被戰鬥民族弄死?》)↓↓↓
據某安全研究人員分析,目前也無法確認到底是不是前程無憂的鍋,也有可能是黑客從其他地方挑選了一些數據,偽裝成 51job 被拖庫,拿其數據售賣。
對於外界的猜測,前程無憂回應,通過對暗網上放出的 82 條數據進行驗證後發現,有 65 條在其碰撞庫中,其餘 17 條數據無法正常登錄。
也就是說,此次這些洩漏的用戶信息,絕大多數已在各類洩露的數據庫中,前程無憂回應這些信息都是在 2013 年之前註冊的,因為 2013 年不少互聯網郵箱的密碼存儲還是明碼,不需要黑客對其加密算法進行再次破解,而目前他們對用戶使用的密碼存儲方式是加密存儲,即他們也不知道用戶的密碼是多少。
對於此次洩漏的用戶信息,其表示都是多年未登錄的用戶,而且這些用戶也沒有重設密碼。目前,如果用戶使用的用戶名和密碼在他們所掌握的撞庫範圍內時,必須重設才能再次登錄。
閱讀更多 AITime 的文章
