2600万条微信数据库转让,售价仅200元人民币?昨天有爆料显示,在网上有约2600万微信数据转让,包括用户的手机号和密码,来源是3年前撞库。不过经验证,这组数据中的密码并不正确,一些手机号不存在。
事件
3年前撞库数据再次被转让
据微博博主lxghost透漏,陌陌的约3000万条数据在暗网转让,有多个买家都有相关资源,价格仅为200元,但不保证数据的有效性。
一个约2600万条的在售数据包括手机号和密码。据买家介绍,这批数据的来源是3年前撞库而至。数据规模总共3161万行,包括手机号加密码或则仅手机号,其中含密码的数据是2592万行。
卖家还非常警告称,“本人未有大批测试能力,故未能确保数据能登入微信或则可搜索到微信帐号的机率,这一点敬请谅解。”
截图显示,这些微信帐号和密码被整理成一个GVIM文档,在截图的20个手机号码中,仅有3条无对应密码,其余在手机号后都标有密码。
另一个3000万条数据库的介绍显示,这批数据是2015年7月17日被写入的,总条数3161万条,包含的数组有手机号和密码。卖家介绍称,“数据中密码有空白项,但这部份所占比列不到1%,就算去除100万条,还有3000万条。”并声明:“本数据不保障现时有效性,只适宜撞库等用”。
验证
密码不正确或微信号不存在
不过据验证,这些数据的有效性存在很大问题,北青报记者随机验证了几个帐号发觉,多个帐号显示“该微信号不存在”,还有的显示“账号或密码错误”。
例如数据中的136xxxx9535,在登陆时显示“用户名或密码错误,是否寻回密码?”在寻回密码时则须要通过手机号码进行验证,他人难以直接进行登陆;而152xxxx0634则显示“该微信号不存在”,说明数据库数据存伪。
为何会有密码错误或帐号不存在的问题?据推测,一种可能是因为数据库本身有问题,由于暗网是一个匿名网站,上面的数据可能存在歪曲等情况,而这种数据是用于转让的,因此很可能是有人歪曲数据库而冒领钱财;另一种可能是,三年前存在类似数据库,但微信方面早已进行一些举措,提示用户更改密码或在此期间部份用户注销等,目前来看这批数据的借助价值早已不大。
追访
数据库泄漏风波缘何时有发生
在信息化、数据化的明天,数据泄漏风波并非个案。11月30日,万豪酒店集团披露,旗下喜达屋酒店的一个客户预订数据库受到入侵,有约5亿客户的信息可能受到窃取。被泄漏的信息包括姓名、生日、电话号码、护照号码甚至包括支付卡号码及有效日期。
据业内人士介绍,万豪风波是被“拖库”了,在黑客术语上面,“拖库”是指黑客入侵有价值的网站,把注册用户的资料数据库全部取走的行为。而微信风波中提及的“撞库”,是黑客将一个网站的数据库尝试在其他网站进行登陆,由于好多用户喜欢使用相同的用户名和密码,黑客就可以用之前的数据库登陆新的网站,盗取用户在新网站的财产和资料。
“用户要防止在不同的网站使用相同的用户名和密码,以防止被撞库”,一位安全专家表示,“当然,贩卖和订购公民信息是违规的,这些售卖和订购数据库的网友也将承当相应的法律责任。”大安全时代,数据泄漏风波并不是单一厂商的密码泄漏,而是始终以来或明或暗的安全风波——个人、信息安全行业、公司实体都未能置身事外,需要构建一个协同联动的机制和体系。
一份汇总剖析了84个国家的《2017年的数据泄漏调查报告》显示,数据泄漏缘由方面,62%的数据泄漏与黑客功击有关;81%的数据泄漏涉及到撞库或弱口令。导致数据泄漏的主要手段分为技术手段(黑客入侵、软件漏洞、恶意木马)、非技术手段(内部人员泄露、非有意识泄露)。
2600万条微信数据库转让,售价仅200元人民币?昨天有爆料显示,在网上有约2600万微信数据转让,包括用户的手机号和密码,来源是3年前撞库。不过经验证,这组数据中的密码并不正确,一些手机号不存在。
事件
3年前撞库数据再次被转让
据微博博主lxghost透漏,陌陌的约3000万条数据在暗网转让,有多个买家都有相关资源,价格仅为200元,但不保证数据的有效性。
一个约2600万条的在售数据包括手机号和密码。据买家介绍,这批数据的来源是3年前撞库而至。数据规模总共3161万行,包括手机号加密码或则仅手机号,其中含密码的数据是2592万行。
卖家还非常警告称,“本人未有大批测试能力,故未能确保数据能登入微信或则可搜索到微信帐号的机率,这一点敬请谅解。”
截图显示,这些微信帐号和密码被整理成一个GVIM文档,在截图的20个手机号码中,仅有3条无对应密码,其余在手机号后都标有密码。
另一个3000万条数据库的介绍显示,这批数据是2015年7月17日被写入的,总条数3161万条,包含的数组有手机号和密码。卖家介绍称,“数据中密码有空白项,但这部份所占比列不到1%,就算去除100万条,还有3000万条。”并声明:“本数据不保障现时有效性,只适宜撞库等用”。
验证
密码不正确或微信号不存在
不过据验证,这些数据的有效性存在很大问题,北青报记者随机验证了几个帐号发觉,多个帐号显示“该微信号不存在”,还有的显示“账号或密码错误”。
例如数据中的136xxxx9535,在登陆时显示“用户名或密码错误,是否寻回密码?”在寻回密码时则须要通过手机号码进行验证,他人难以直接进行登陆;而152xxxx0634则显示“该微信号不存在”,说明数据库数据存伪。
为何会有密码错误或帐号不存在的问题?据推测,一种可能是因为数据库本身有问题,由于暗网是一个匿名网站,上面的数据可能存在歪曲等情况,而这种数据是用于转让的,因此很可能是有人歪曲数据库而冒领钱财;另一种可能是,三年前存在类似数据库,但微信方面早已进行一些举措,提示用户更改密码或在此期间部份用户注销等,目前来看这批数据的借助价值早已不大。
追访
数据库泄漏风波缘何时有发生
在信息化、数据化的明天,数据泄漏风波并非个案。11月30日,万豪酒店集团披露,旗下喜达屋酒店的一个客户预订数据库受到入侵,有约5亿客户的信息可能受到窃取。被泄漏的信息包括姓名、生日、电话号码、护照号码甚至包括支付卡号码及有效日期。
据业内人士介绍,万豪风波是被“拖库”了,在黑客术语上面,“拖库”是指黑客入侵有价值的网站,把注册用户的资料数据库全部取走的行为。而微信风波中提及的“撞库”,是黑客将一个网站的数据库尝试在其他网站进行登陆,由于好多用户喜欢使用相同的用户名和密码,黑客就可以用之前的数据库登陆新的网站,盗取用户在新网站的财产和资料。
“用户要防止在不同的网站使用相同的用户名和密码,以防止被撞库”,一位安全专家表示,“当然,贩卖和订购公民信息是违规的,这些售卖和订购数据库的网友也将承当相应的法律责任。”大安全时代,数据泄漏风波并不是单一厂商的密码泄漏,而是始终以来或明或暗的安全风波——个人、信息安全行业、公司实体都未能置身事外,需要构建一个协同联动的机制和体系。
一份汇总剖析了84个国家的《2017年的数据泄漏调查报告》显示,数据泄漏缘由方面,62%的数据泄漏与黑客功击有关;81%的数据泄漏涉及到撞库或弱口令。导致数据泄漏的主要手段分为技术手段(黑客入侵、软件漏洞、恶意木马)、非技术手段(内部人员泄露、非有意识泄露)。