陌陌回应数据泄露:谁都无法直接从数据库获取明文密码

局长
 局长
发布于 2018年12月04日
收藏 6

12月3日消息。有微博网友曝出陌陌2015年的账户密码信息在暗网上公开售卖,数据量达到3000万条,而要价只有区区50美元,折合人民币还不到350元。


不过卖家表示,这批数据是2015年7月17日写入的,也就是已经三年多,因此不保证现时有效性,只适合撞库使用,且一经售出,谢绝退款。

对此,陌陌对媒体回应称,网传数据与陌陌用户的匹配度极低,多家媒体测试情况证明,这些返回的信息也是错误的。同时,陌陌采用的算法对用户密码进行了加密,任何人无法直接从陌陌数据库中直接获取用户明文密码。

以下为陌陌的具体声明:

今天,网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据,数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度,现就此事说明如下:

1. 这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。

2. 陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

3. 请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。

陌陌科技
2018年12月3日

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:陌陌回应数据泄露:谁都无法直接从数据库获取明文密码
加载中

精彩评论

奔梦飞扬
奔梦飞扬

引用来自“猫咪喵喵”的评论

高强度单向散列。。。。。md5?
用词要高大上,直说MD5不掉面么
阿信sxq
阿信sxq
任何人无法直接从陌陌数据库中直接获取用户明文密码,意思是说,还是可以非直接方式获取的咯?
这个就和OSC绑定手机的时候说的不会主动泄漏手机号一样,纯粹皮画(****)!!!!
hastonewy
hastonewy
还好我做的是 md5(md5(password)+md5(salt+appkey))
猫咪喵喵
猫咪喵喵
说不定是泄露了一亿条数据,然后用弱密码尝试最后出来了这3000w呢
c
crystalsis
陌陌的密码加密算法是HMAC-SHA1

最新评论(13

赵大海

引用来自“赵大海”的评论

不加盐或加盐方式被知道了,有md5一样还原大部分的人的密码

引用来自“Lonelyleaf”的评论

真正加盐是每条密码盐值都不一样的,哪怕是md5只要不是弱密码都没这么好破解
对啊,但库被拖了,然后盐不也就有了。 md5有md5反查库的,可以匹配50%以上的常用密码。
L
Lonelyleaf

引用来自“赵大海”的评论

不加盐或加盐方式被知道了,有md5一样还原大部分的人的密码
真正加盐是每条密码盐值都不一样的,哪怕是md5只要不是弱密码都没这么好破解
葛世超ChicoGe
葛世超ChicoGe

引用来自“猫咪喵喵”的评论

高强度单向散列。。。。。md5?

引用来自“奔梦飞扬”的评论

用词要高大上,直说MD5不掉面么
@奔梦飞扬 掉面,掉面🤣
hastonewy
hastonewy
还好我做的是 md5(md5(password)+md5(salt+appkey))
猫咪喵喵
猫咪喵喵
说不定是泄露了一亿条数据,然后用弱密码尝试最后出来了这3000w呢
湖水没了
湖水没了
也就是说是从程序或者日志泄露的
Mayeff
Mayeff
没注册,不担心
c
crystalsis
陌陌的密码加密算法是HMAC-SHA1
赵大海
不加盐或加盐方式被知道了,有md5一样还原大部分的人的密码
奔梦飞扬
奔梦飞扬

引用来自“猫咪喵喵”的评论

高强度单向散列。。。。。md5?
用词要高大上,直说MD5不掉面么
返回顶部
顶部