前程无忧疑似百万数据遭泄露:账户密码疑遭撞库

A站发生数据泄露的新闻于日前已然刷屏,而近日媒体报道称前程无忧的用户信息被黑客在暗网中公开销售,其中包括用户邮箱和密码。

一、前程无忧疑似百万数据遭到泄露

根据澎湃新闻的报道,有黑客在暗网中公开出售前程无忧的用户信息,其所掌握的数据可能达到了195万条,而根据目前展示的部分样本来看,这些被泄露的数据中包含有用户的邮箱、密码等基本信息。

前程无忧疑似百万数据遭泄露:账户密码疑遭撞库

而对于这样的报道,目前前程无忧方面已经确定了部分用户的账户密码被撞库,前程无忧对其中的一部分数据进行了测试,结果发现部分信息是完全可用的。

目前,暂时还无法确定到底是前程无忧的数据库发生了泄漏,或者是撞库之类的情况造成的,而圈内也有人认为不排除黑客伪造数据的可能,也就是说有人从其他地方挪用了数据,伪装成前程无忧被脱拖库而进行售卖。

前程无忧疑似百万数据遭泄露:账户密码疑遭撞库

对此,前程无忧方面否认了公司数据被拖库的可能性,他们对暗网中的部分数据进行了验证,结果发现公布的82条数据中有17条是无法正常登陆的。

二、前程无忧到底的数据到底有没有泄漏

前程无忧方面表示,公司安全团队对暗网中公开的样本数据进行了仔细校验,发现其中绝大部分来自于一些邮箱泄漏的账户密码,而且注册时间都是2013年之前的。

前程无忧疑似百万数据遭泄露:账户密码疑遭撞库

也就是说,被泄漏的应该是互联网邮箱,那时候不少邮箱服务提供商使用的密码还都是明码,因此可能出现了邮箱的用户名和密码被黑客非法窃取的情况。

黑客对这些泄漏出来的邮箱账户和密码,对前程无忧的站点进行了登陆匹配然后进行蓄意倒卖,并未是前程无忧遭到黑客拖库,不过,前程无忧并未说明究竟是哪家邮箱服务提供商。

文章来源:栋科技
版权链接:前程无忧疑似百万数据遭泄露:账户密码疑遭撞库
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...