前程无忧用户量百万条用户信息遭到外泄了?

来源:蜘蛛抓取(WebSpider) 时间:2018-06-15 16:34 标签: 前程无忧 用户信息
滔滔不绝:51Job百万条用户信息外泄?
暗网售价12个比特币
新闻深呼吸 51Job 用户信息 暗网 比特币
时间: 22:56:26前程无忧用户信息遭泄露?近200万条信息被兜售!官方否认被拖库前程无忧用户信息遭泄露?近200万条信息被兜售!官方否认被拖库大表姐谈科技百家号前程无忧用户信息遭泄露?近200万条信息被兜售!官方否认被拖库!在科技发达的当今,大家找工作再也不需要跑去招聘市场了,在手机上下载招聘软件,在网上就可以完成面试的约见,甚至可以在面试前提前沟通很多事情,这也给招聘双方省去了不少麻烦。前程无忧(51job也算是比较热门的招聘网站了,前程无忧上,用户的信息非常全面,不光是有姓名电话,连身份证号都有,企业的信息也是很全面,企业和个人用着也十分放心。但是,最近,用过前程无忧的用户遇到了糟心事,虽说,前程无忧里用户的信息全面,但是这也是让用户承受了信息遭遇泄露的危险。最近,有网友爆料,前程无忧有大量用户信息遭遇了泄露,据悉,泄露这些信息的还是一位“外国网友”,当然到底是不是外国人,现在我们还无法确认。不过,这位“外国网友”表示自己手上有将近200万条信息,并且还是对这些信息进行了明码标价,打包价12比特币,这样换算成人民币就要50万元了,这可是个“好买卖”啊。而根据下面的评论来看,这位“外国网友”似乎并没有在骗人,确实是有网友留言证实了这位“外国网友”兜售的信息是有一定可靠性的。这下,网友知道这件事不淡定了。前程无忧官方对于这件事情则是保持了否认态度,前程无忧的数据没有被拖库,但是有不部分用户的账户是存在装库情况的,那这就是黑客攻击咯?对于这样情况,专家也是给予了分析,专家并不否认前程无忧被拖库的可能,但是也有可能是前程无忧遭遇了黑客攻击,造成了被拖库的假象。但是,不管怎么样,用户在网站上注册信息,就是对网站的一种信任,网站方面还是要争取保护这些信息啊,虽说不一定是前程无忧的锅,但是经历了这次事件,前程无忧的信息安全问题,不少网友表示需要打个问号。对此,你有什么看法呢?本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。大表姐谈科技百家号最近更新:简介:提供贴近生活的科技资讯作者最新文章相关文章独家|前程无忧百万条用户信息外泄?含密码手机号,疑遭撞库
前程无忧51Job.comNasdaq:JOBS用户信息在暗网上被公开销售
继二次元网站A站发生用户信息泄漏事件后,又有一家大型网站的用户账户密码在暗网被销售。
6月15日,澎湃新闻(www.thepaper.cn)记者发现,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
前程无忧方面向澎湃新闻记者证实,部分用户账户密码被撞库,但否认该公司数据被拖库。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为。拖库原本是指从数据库中导出数据,在黑客圈,拖库也被用来指网站遭到入侵后,黑客窃取其数据库。
目前,有关人员通过泄露的前程无忧用户信息对网站进行登录测试,部分成功。
据贩卖用户信息的人声称,其手中共有195万条数据可被销售。
黑客圈人士对澎湃新闻记者分析,暂时无法确认是因为数据库泄露造成,还是撞库导致的,“怀疑有人从其他地方挑选了一些数据,伪装成51job被拖库,拿其数据售卖。”
6月15日,前程无忧方面回复澎湃新闻记者称,该公司从当天早间就已经对暗网上放出的数据做进一步验证,对这些用户登录情况做了进一步的分析汇总,从公布出82条数据中发现,“有65条在我们的碰撞库中,其余17条数据无法正常登录。”
前程无忧方面表示,经过安全团队校验,释放出来的样本数据,绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册,所以很可能是这些邮箱的用户名和秘密被非法获得,“恶意用户通过这些已泄露的邮箱账户及密码,对我们站点进行登录匹配。然后蓄意倒卖,并非51job被拖库。2013年不少互联网邮箱的密码还是明码,且数年前确实发生过一些邮箱的信息泄露。”
前程无忧不愿意公开具体涉及的是哪家邮箱服务商。
资料显示,2015年,网易163/126电子邮箱过亿数据泄漏,网易方面称,“这是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登陆网易邮箱造成。”
前程无忧方面表示,“这次很可能是对这批泄露信息再利用。换言之,如果这些用户名和密码和其他网站一致,也很可能会侵入这些用户在其他平台上的信息安全。”
前程无忧同时介绍了该公司对用户信息安全的管理方式。据称,前程无忧的用户密码是加密串,非本人无法从前程无忧获取登录密码、进入他人账户,即使数据库的管理人员也无法获取。
此外,前程无忧已经在几年前建立起密码碰撞库,用户必须重设密码(暗码)才能进入在51job的账户。前程无忧表示,此次涉及的用户是多年未登陆51job,没有重设密码的。
近期用户账户信息泄露传言频现。
6月13日凌晨,AcFun弹幕视频网(简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。随后,有网友陆续晒出从今年3月到6月不同时期,暗网兜售A站用户数据的信息及价目表。根据A站公告,此次用户数据大面积泄露,主要还在于网站自身安全做得不够,并向公众表达歉意。针对此次泄露事件,A站已经搜集相关证据并报警。
6月13日晚间,针对网传“2016年至2018年3月的3000万条12306数据”被泄漏一事,中铁总方面回应称,经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关。
6月13日晚间,针对网传“摩拜单车的用户数据在暗网大卖,标价整体40万”,摩拜方面表示,收到情报后第一时间启动全量排查,暂未发现数据泄露和入侵的现象,相关网络传言不实。
值得关注的是,这几起传言中的用户信息售卖,都是通过比特币交易。相关人士告诉澎湃新闻记者,这是由于比特币交易不会暴露个人信息。
普通用户在面对这类事件时应该怎么办?互联网漏洞监测平台“漏洞银行”负责人给出了一些建议:
1,需及时修改密码,最好将所有网站密码进行更新。防止不法分子通过“撞库”等手段,造成更大范围的利益损失。
2,对于涉及资金交易,较多个人敏感信息的账号,不要使用相同或相似的密码。
3,对于重要网站及账号的登录密码,确保定期更换。
4,使用复杂度较高的密码,现今大多数网站的密码储存都是采用加密的方式,密码复杂程度越高,拆解成明文的难度越大,即使出现泄露问题,明文密码也不会轻易被获知。
5,对于互联网行为,使用第二身份。如果面临必须要留下联系电话,邮箱等情况时,可以通过使用副卡、新邮箱等方式,与个人真实身份做隔离。
作者:澎湃新闻 杨鑫倢
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
今日搜狐热点前程无忧百万条用户信息外泄?暗网售价12个比特币重大事件-热点-资讯-社会热点-在线观看-风行网
全部标记为已读
您暂未收到新消息哦~
安装PC客户端
把想看的剧下载到本地吧~
点击立即下载就可以下载当前视频了哦~
我来说两句
播放:1,147
播放:3,396
播放:1,090
播放:5,949
播放:29,764
播放:1,010
播放:6,694
精选视频号
播放:1,152
播放:3,178前程无忧百万条用户信息外泄,疑遭撞库 | 36氪
市场合作,请您联系: media_
品牌广告合作,请您联系: media_
企业创新合作,请您联系: corp_
地方合作,请您联系:
满足以下场景,获得更高通过率: 1. 新融资求报道 2. 新公司求报道 3. 新产品求报道 4. 创投新闻爆料
36氪APP 让一部分人先看到未来
为你推送和解读最前沿、最有料的科技创投资讯
一级市场金融信息和系统服务提供商
聚集全球最优秀的创业者,项目融资率接近97%,领跑行业

我要回帖

更多关于 前程无忧 用户信息 的文章

 

随机推荐