前程无忧疑似百万数据遭泄露:账户密码疑遭撞库 - 栋科技

A站发生数据泄露的新闻于日前已然刷屏，而近日媒体报道称前程无忧的用户信息被黑客在暗网中公开销售，其中包括用户邮箱和密码。

一、前程无忧疑似百万数据遭到泄露

根据澎湃新闻的报道，有黑客在暗网中公开出售前程无忧的用户信息，其所掌握的数据可能达到了195万条，而根据目前展示的部分样本来看，这些被泄露的数据中包含有用户的邮箱、密码等基本信息。

而对于这样的报道，目前前程无忧方面已经确定了部分用户的账户密码被撞库，前程无忧对其中的一部分数据进行了测试，结果发现部分信息是完全可用的。

目前，暂时还无法确定到底是前程无忧的数据库发生了泄漏，或者是撞库之类的情况造成的，而圈内也有人认为不排除黑客伪造数据的可能，也就是说有人从其他地方挪用了数据，伪装成前程无忧被脱拖库而进行售卖。

对此，前程无忧方面否认了公司数据被拖库的可能性，他们对暗网中的部分数据进行了验证，结果发现公布的82条数据中有17条是无法正常登陆的。

二、前程无忧到底的数据到底有没有泄漏

前程无忧方面表示，公司安全团队对暗网中公开的样本数据进行了仔细校验，发现其中绝大部分来自于一些邮箱泄漏的账户密码，而且注册时间都是2013年之前的。

也就是说，被泄漏的应该是互联网邮箱，那时候不少邮箱服务提供商使用的密码还都是明码，因此可能出现了邮箱的用户名和密码被黑客非法窃取的情况。

黑客对这些泄漏出来的邮箱账户和密码，对前程无忧的站点进行了登陆匹配然后进行蓄意倒卖，并未是前程无忧遭到黑客拖库，不过，前程无忧并未说明究竟是哪家邮箱服务提供商。