陌陌回應“3000萬數據在暗網出售”：匹配度極低_風聞

近日，陌陌被曝有3000萬數據在暗網上以50美金的價格出售。賣家聲稱，數據包括用户手機號、密碼，是三年前撞庫獲取。

3日，陌陌方面回應稱，這個所謂的三年多前通過撞庫得來的數據，跟陌陌用户的匹配度極低。

此外陌陌採用高強度單向散列算法加密存儲用户密碼，因此任何人無法直接從陌陌數據庫中直接獲取用户明文密碼。

陌陌還表示，“任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號，都會觸發短信驗證碼等多種信息驗證措施，他人根本無法僅憑手機號和密碼就登錄用户陌陌賬號”。

以下為陌陌回應全文：

關於用户數據安全一事的回應

今天，網傳一份自稱是三年多前撞庫得來的包含手機號和明文密碼的陌陌用户數據，數據寫入時間為2015年7月17日。本着對用户數據和隱私安全負責的態度，現就此事説明如下：

1. 這個所謂的三年多前通過撞庫得來的數據，跟陌陌用户的匹配度極低。多家媒體測試驗證的情況顯示，返回的也都是錯誤信息。

2. 陌陌採用高強度單向散列算法(用户密碼被單向加密成密文，但不能通過密文還原為明文)加密存儲用户密碼，因此任何人無法直接從陌陌數據庫中直接獲取用户明文密碼。

3. 請陌陌用户放心，陌陌採用包括密碼驗證、設備驗證等多重校驗機制，以保護用户信息安全，任何人在其他設備上僅用手機號和密碼試圖登錄陌陌賬號，都會觸發短信驗證碼等多種信息驗證措施，他人根本無法僅憑手機號和密碼就登錄用户陌陌賬號。

陌陌科技

2018年12月3日

不過了解了一下所謂的撞庫，發現密碼重複是個大問題啊。

據瞭解，所謂撞庫，就是通過互聯網上已泄露的用户和密碼信息，生成字典表，然後嘗試批量登錄其他網站。如果用户在不同網站上使用的是同樣的賬號密碼，就會被破解登陸。

而由於如今要註冊的服務賬户實在太多，相當不少的用户都是一套賬號密碼走天下，或者相差不多，因此一旦其中一個泄露，便有可能帶來比較嚴重的後果，甚至導致其他賬户的泄露。

陌陌這算是虛驚一場，但密碼感覺還是得改。