博主呓语:

前程无忧百万数据遭泄露?含邮箱密码,疑被撞库

Posted by 破冰 on 2018-6-18 10:12 Monday

A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧(51job.com)用户信息在暗网公开销售,黑客展示部分样本数据,包括邮箱密码等基本信息。

e38f4ba0a60c97ebf69e9c232a9621f6f4d.jpg
暗网上销售前程无忧的数据信息

据了解,目前前程无忧方面已经确认部分用户账户密码被撞库,但否认该公司数据被拖库。根据引述澎湃新闻的报道,前程无忧对相关数据进行测试,部分可以登录成功。

暗网上这位售卖人称,自己手中共有195万条相关数据。目前暂时无法确认是因为数据库泄露造成还是撞库所致,部分黑客圈人士表示,极有可能有人从其他地方挑选数据伪装成51job被拖库,拿其数据进行售卖。

6月15日,前程无忧方面回复澎湃新闻记者称,该公司从当天早间就已经对暗网上放出的数据做进一步验证,对这些用户登录情况做了进一步的分析汇总,从公布出82条数据中发现,“有65条在我们的碰撞库中,其余17条数据无法正常登录。”

前程无忧方面表示,经过安全团队校验,释放出来的样本数据,绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册,所以很可能是这些邮箱的用户名和密码被非法获得,“恶意用户通过这些已泄露的邮箱账户及密码,对我们站点进行登录匹配。然后蓄意倒卖,并非51job被拖库。2013年不少互联网邮箱的密码还是明码,且数年前确实发生过一些邮箱的信息泄露。”

前程无忧不愿意公开具体涉及的是哪家邮箱服务商。

发表评论: