3000多万条陌陌数据暗网出售仅50美元 卖家透露，这是三年前撞库而来的

12月3日，有消息称，陌陌3000万数据在暗网被售卖，以50美元的价格出售。从一张流传的截图看到，这些数据包括手机号、密码，数据写入时间是2015年7月17日。

陌陌当天晚上回应经济观察网记者称：这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。

陌陌在回应中还表示，任何人无法直接从陌陌数据库中直接获取用户明文密码。

网上流传的截图中，卖家以“陌陌3000万数据库”为名称，这些数据一共 31613301 条，包含手机号、密码等字段，包括不到1%完全没密码的，去除后也依然有 3000 多万条。

陌陌方面表示，陌陌采用包括密码验证、设备验证等多重校验机制，以保护用户信息安全，任何人在其他设备上仅用手机号和密码试图登录陌陌账号，都会触发短信验证码等多种信息验证措施，他人根本无法仅凭手机号和密码就登录用户陌陌账号。

以下为陌陌回应全文：

关于用户数据安全一事的回应

今天，网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据，数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度，现就此事说明如下：

1. 这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示，返回的也都是错误信息。

2. 陌陌采用高强度单向散列算法（用户密码被单向加密成密文，但不能通过密文还原为明文）加密存储用户密码，因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

3. 请陌陌用户放心，陌陌采用包括密码验证、设备验证等多重校验机制，以保护用户信息安全，任何人在其他设备上仅用手机号和密码试图登录陌陌账号，都会触发短信验证码等多种信息验证措施，他人根本无法仅凭手机号和密码就登录用户陌陌账号。

陌陌科技

2018年12月3日

所谓暗网，又叫不可见网、隐藏网，是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。

暗网是深网(Deep Web)的一个子集，而且深网的一小部分。据估计，暗网比表面网络大几个数量级。

所谓撞库，就是通过互联网上已泄露的用户和密码信息，生成字典表，然后尝试批量登录其他网站。如果用户在不同网站上使用的是同样的账号密码，就会被破解登陆。

由于如今要注册的服务账户实在太多，相当不少的用户都是一套账号密码走天下，或者相差不多，因此一旦其中一个泄露，后果可能就是灾难性的。

根据卖家贴出的账号密码实例，联系一些陌陌用户后确认是真的。

因此强烈建议最近三年没有更改密码的陌陌用户赶紧行动，包括更改其他平台账号的密码。

阅读量：24.5W