陌陌回应3000万用户数据出售：谁都无法直接从数据库获取明文密码

12月3日，有消息称，有3000万2015年7月写入的陌陌用户数据在暗网上出售，要价50美元。卖家称，数据是三年前撞库而来，数据信息包括手机号码、密码等。

所谓“撞库”，就是黑客通过收集网络上已泄露的用户名及密码信息，生成对应的“字典表”，到目标网站尝试批量登录，得到一批可以登录的用户账号及密码。不少公司曾吃过黑客撞库的苦头，今年6月份，前程无忧的用户数据就在暗网上被公开销售，要价12个比特币，当时前程无忧方面表示，部分用户账户密码被撞库。

陌陌在12月3日晚间发布声明称，这一数据跟陌陌用户的匹配度极低，多家媒体测试验证的情况显示，返回的也都是错误信息。

陌陌方面表示，陌陌采用高强度单向散列算法(用户密码被单向加密成密文，但不能通过密文还原为明文)加密存储用户密码，因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

陌陌还承诺，他人根本无法仅凭手机号和密码就登录用户陌陌账号，“陌陌采用包括密码验证、设备验证等多重校验机制，以保护用户信息安全，任何人在其他设备上仅用手机号和密码试图登录陌陌账号，都会触发短信验证码等多种信息验证措施。”

有报道称，截至12月3日午间，已有三人对上述据称是陌陌用户的数据进行购买。网络信息安全在近来频繁成为关注焦点。

附：陌陌《关于用户数据安全一事的回应》

今天，网传一份自称是三年多前撞库得来的包含手机号和明文密码的陌陌用户数据，数据写入时间为2015年7月17日。本着对用户数据和隐私安全负责的态度，现就此事说明如下：

1. 这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示，返回的也都是错误信息。

2. 陌陌采用高强度单向散列算法(用户密码被单向加密成密文，但不能通过密文还原为明文)加密存储用户密码，因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

3. 请陌陌用户放心，陌陌采用包括密码验证、设备验证等多重校验机制，以保护用户信息安全，任何人在其他设备上仅用手机号和密码试图登录陌陌账号，都会触发短信验证码等多种信息验证措施，他人根本无法仅凭手机号和密码就登录用户陌陌账号。?

陌陌科技

2018年12月3日