連環用戶信息泄露，快改密碼！12比特幣能買51Job百萬條手機密碼身份證

最新 06-19

繼二次元網站A站發生用戶信息泄漏事件後，又有一家大型網站的用戶賬戶密碼在暗網被銷售！

從摩拜、12306、14億郵箱用戶密碼泄露的傳聞，到已被證實的A站、51Jobs……最近接連發生的類似事件已經發出警醒：

GIF

老老實實改密碼吧！

最新一例：195萬條51Job.com用戶信息在暗網上被公開銷售

這是我們發現的最新的一起。

6月15日，《誰是獨角獸》發現，前程無憂51Job.com（Nasdaq：JOBS）用戶信息在暗網上被公開銷售，黑客甚至展示了部分樣本數據，包括郵箱、密碼、真實姓名、身份證號碼、電話等。

前程無憂方面向《誰是獨角獸》證實，部分用戶賬戶密碼被撞庫，但否認該公司數據被拖庫。

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站，得到一系列可以登錄賬號信息的行為。拖庫原本是指從資料庫中導出數據，在黑客圈，拖庫也被用來指網站遭到入侵後，黑客竊取其資料庫。

目前，有關人員通過泄露的前程無憂用戶信息對網站進行登錄測試，測試結果顯示：部分數據的確吻合！

GIF

據販賣用戶信息的人聲稱，其手中共有195萬條數據可被銷售，打包價為12個比特幣。（目前1個比特幣價格超過4萬元人民幣，12個比特幣總價約50萬元人民幣。）

黑客圈人士對《誰是獨角獸》分析，暫時無法確認是因為資料庫泄露造成，還是撞庫導致的，「懷疑有人從其他地方挑選了一些數據，偽裝成51job被拖庫，拿其數據售賣。」

相關平台回應承認部分被撞庫！

6月15日，前程無憂方面回復澎湃新聞記者稱，該公司從當天早間就已經對暗網上放出的數據做進一步驗證，對這些用戶登錄情況做了進一步的分析匯總，從公布出82條數據中發現，「有65條在我們的碰撞庫中，其餘17條數據無法正常登錄。」

前程無憂方面表示，經過安全團隊校驗，釋放出來的樣本數據，絕大部分來自於一些郵箱泄露的賬戶密碼，且都是在2013年之前註冊，所以很可能是這些郵箱的用戶名和秘密被非法獲得，「惡意用戶通過這些已泄露的郵箱賬戶及密碼，對我們站點進行登錄匹配。然後蓄意倒賣，並非51job被拖庫。2013年不少互聯網郵箱的密碼還是明碼，且數年前確實發生過一些郵箱的信息泄露。」

前程無憂不願意公開具體涉及的是哪家郵箱服務商。

資料顯示，2015年，網易163/126電子郵箱過億數據泄漏，網易方面稱，「這是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼，其他網站的賬號信息泄露，被不法分子利用，僥倖嘗試登陸網易郵箱造成。」

前程無憂方面表示，「這次很可能是對這批泄露信息再利用。換言之，如果這些用戶名和密碼和其他網站一致，也很可能會侵入這些用戶在其他平台上的信息安全。」

前程無憂同時介紹了該公司對用戶信息安全的管理方式。據稱，前程無憂的用戶密碼是加密串，非本人無法從前程無憂獲取登錄密碼、進入他人賬戶，即使資料庫的管理人員也無法獲取。

此外，前程無憂已經在幾年前建立起密碼碰撞庫，用戶必須重設密碼（暗碼）才能進入在51job的賬戶。前程無憂表示，此次涉及的用戶是多年未登陸51job，沒有重設密碼的。

為什麼近期用戶賬戶信息泄露傳言頻現？

6月13日凌晨，AcFun彈幕視頻網（簡稱「A站」）發布公告稱，該網站受到黑客攻擊，近千萬條用戶數據遭泄露。隨後，有網友陸續曬出從今年3月到6月不同時期，暗網兜售A站用戶數據的信息及價目表。根據A站公告，此次用戶數據大面積泄露，主要還在於網站自身安全做得不夠，並向公眾表達歉意。針對此次泄露事件，A站已經搜集相關證據並報警。

該黑客後續又在GitHub網站上公布了300名A站用戶的用戶名、郵箱和頭像，並表示如果A站再不和他聯繫，他將會公布用戶數據的密碼，可以說很「皮」了。當然，情況後面又發生了變化，黑客又發帖表示：於A站客服態度誠懇，以及對於二次元世界的熱愛,決定無條件刪除資料庫。