陌陌回應數據洩露:誰都無法直接從數據庫獲取明文密碼
12月3日消息。有微博網友曝出陌陌2015年的賬戶密碼信息在暗網上公開售賣,數據量達到3000萬條,而要價只有區區50美元,折合人民幣還不到350元。
不過賣家表示, 這批數據是2015年7月17日寫入的,也就是已經三年多,因此不保證現時有效性,只適合撞庫使用, 且一經售出,謝絕退款。
對此,陌陌對媒體回應稱,網傳數據與陌陌用戶的匹配度極低,多家媒體測試情況證明,這些返回的信息也是錯誤的。同時,陌陌採用的算法對用戶密碼進行了加密,任何人無法直接從陌陌數據庫中直接獲取用戶明文密碼。
以下為陌陌的具體聲明:
今天,網傳一份自稱是三年多前撞庫得來的包含手機號和明文密碼的陌陌用戶數據,數據寫入時間為2015年7月17日。本著對用戶數據和隱私安全負責的態度,現就此事說明如下:
- 這個所謂的三年多前通過撞庫得來的數據,跟陌陌用戶的匹配度極低。多家媒體測試驗證的情況顯示,返回的也都是錯誤信息。
- 陌陌採用高強度單向散列算法(用戶密碼被單向加密成密文,但不能通過密文還原為明文)加密存儲用戶密碼,因此任何人無法直接從陌陌數據庫中直接獲取用戶明文密碼。
- 請陌陌用戶放心,陌陌採用包括密碼驗證、設備驗證等多重校驗機制,以保護用戶信息安全,任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號,都會觸發短信驗證碼等多種信息驗證措施,他人根本無法僅憑手機號和密碼就登錄用戶陌陌賬號。
陌陌科技2018年12月3日
本站文章除註明轉載外,均為本站原創或編譯。歡迎任何形式的轉載,但請務必註明出處,尊重他人勞動共創開源社區。轉載請註明:文章轉載自 開源中國社區 [https://www.oschina.net]本文標題:陌陌回應數據洩露:誰都無法直接從數據庫獲取明文密碼