【热门】前程无忧百万条客户新闻外泄？暗网售价50万

本篇文章1810字，读完约5分钟

继二维网站a网站发生顾客新闻泄露后，其他大型网站的顾客帐户密码在暗网上销售。

6月15日，彭湃情报( thepaper )记者在暗网上公开销售前途无忧51job(nasdaq:jobs )的顾客新闻，黑客将邮箱、密码、实名、身份证号码、电话等样本数据的一部分

放心地向信息记者证明了一些客户账户的密码与数据库发生了冲突，但否认了企业数据被拖到数据库中。

冲突库是黑客通过收集网络流出的顾客和密码新闻，生成对应的词典表，统一登录到其他网站，登录帐户新闻的一系列行为。 拖动库本来是指从数据库中导出数据，在黑客圈内，网站入侵后，黑客窃取数据库。

现在，相关人员通过泄露的将来放心的顾客新闻登录网站进行测试，部分成功了。

据销售顾客新闻的人说，手中销售了195万件数据，包装价格为12比特币。 (现在一个比特币的价格超过4万元，12个比特币的总价格约为50万元。 ）

黑客圈的人分析澎湃信息记者，暂时无法确认是数据库泄露引起的还是与数据库冲突的，他说:“怀疑有人从其他地方选择数据冒充51job，拖动到数据库中，销售了该数据。”

6月15日，前途无忧方面回答了情报记者，该公司从当天早上开始进一步验证了在暗网上放出的数据，对这些顾客登录情况进行了进一步分析总结，结果显示，在发表的82件数据中，“65件在我们的冲突库中，剩下17件。

放心，经过安全团队检查释放的样本数据，大部分都是从一点邮箱泄露的账户密码，年前就被注册了，所以这些邮箱的顾客名和秘密很有可能被非法获取，“恶意的 然后故意倒卖，并不是51job被拖走了。 年网络邮箱的密码还是清除代码，几年前确实有点泄露过邮箱的消息。 ”。

我不想公开将来放心具体与哪个邮箱提供商相关的事情。

根据资料，年网易163/126电子邮件泄露了亿数据。 网易方面说:“因为一部分客户在其他网站上采用了与网易邮箱相同的账户密码，所以其他网站的账户新闻泄露，被不法分子利用，试图登录网易邮箱。”

前途是“这次很可能再利用了泄露的新闻。 也就是说，如果这些顾客名称和密码与其他网站一致，这些顾客在其他平台上的新闻安全也很可能受到侵害。 ”。

将来放心地介绍了这家企业如何管理客户的新闻安全。 据说可以放心的顾客密码是加密字符串，除了本人以外，将来不能放心地取得登录密码，也不能进入别人的账户，数据库的管理者也不能取得。

此外，客户需要重置密码(密码)以进入51job帐户。 另外，几年前设立了密码冲突库。 据前途无忧的消息，这次参与的客户多年来没有登录51job，没有重置密码。

最近经常出现顾客账户新闻泄露的传闻。

6月13日凌晨，acfun弹幕视频网(简称“A站”)宣布受到黑客的攻击，成千上万的顾客数据泄露。 之后，网民在今年3月到6月的不合并期，相继暴露了暗网销售a站顾客数据的新闻和价目表。 根据a站公告，这次顾客数据的大面积泄露首先是网站本身的安全性不足和向公众道歉。 与这次泄露事件相比，a站已经收集了相关证据，报警了。

6月13日晚，对比网报道“年到年3月的3000万条12306数据”被泄露，铁总方面通过审计回答说，该网站不发生顾客新闻泄露，网络新闻与铁路12306网站无关。

6月13日晚，据对比网报道，“移动自行车的顾客数据在黑暗的网络上畅销，标价整体为40万”。 移动方说，收到信息后立即开始全面检查，暂时未发现数据泄露和入侵现象，相关的互联网谣言不真实。

值得注意的是，这几个谣言的顾客新闻销售是用比特币交易的。 相关人士告诉澎湃情报记者，因为比特币交易不会暴露个人新闻。

普通客户遇到这样的事情，该怎么办？ 网络脆弱性监视平台“脆弱性银行”的负责人提出了一点建议。

1、需要及时创建密码。 最好更新所有的网站密码。 防止不法分子通过“冲突库”等手段，造成更大范围的利益损失。

2、在涉及资金交易的许多家庭敏感新闻账户中不要使用相同或类似的密码。

3、确保定期交换重要网站及账户的登录密码。

4、采用了很多高复杂度的密码。 现在很多站点的密码存储都使用加密方法。 密码越多、复杂度越高，分解成明文就越困难。 即使有泄露问题，明文密码也不容易知道。

5、对网络行为，采用第二身份。 如果需要留下联系电话、邮箱等，可以采用子卡、新邮箱等方法，与个人的真实身份隔离。

全天候滚动播放最新的财经信息和视频，越来越多的粉丝福利扫描二维码备受关注( finance )。