前程無憂（51Job）百萬數(shù)據(jù)遭泄露？含手機(jī)密碼，疑遭撞庫

IT之家6月16日消息 A站發(fā)生數(shù)據(jù)泄漏后，又有一家大型網(wǎng)站數(shù)據(jù)在暗網(wǎng)銷售。據(jù)澎湃新聞報(bào)道，前程無憂（51job.com）用戶信息在暗網(wǎng)公開銷售，黑客展示部分樣本數(shù)據(jù)，包括郵箱密碼等基本信息。

▲按網(wǎng)上銷售前程無憂的數(shù)據(jù)信息

根據(jù)IT之家了解，目前前程無憂方面已經(jīng)確認(rèn)部分用戶賬戶密碼被撞庫，但否認(rèn)該公司數(shù)據(jù)被拖庫。根據(jù)引述澎湃新聞的報(bào)道，前程無憂對相關(guān)數(shù)據(jù)進(jìn)行測試，部分可以登錄成功。

暗網(wǎng)上這位售賣人稱，自己手中共有195萬條相關(guān)數(shù)據(jù)。目前暫時(shí)無法確認(rèn)是因?yàn)閿?shù)據(jù)庫泄露造成還是撞庫所致，部分黑客圈人士表示，極有可能有人從其他地方挑選數(shù)據(jù)偽裝成51job被拖庫，拿其數(shù)據(jù)進(jìn)行售賣。

6月15日，前程無憂方面回復(fù)澎湃新聞?dòng)浾叻Q，該公司從當(dāng)天早間就已經(jīng)對暗網(wǎng)上放出的數(shù)據(jù)做進(jìn)一步驗(yàn)證，對這些用戶登錄情況做了進(jìn)一步的分析匯總，從公布出82條數(shù)據(jù)中發(fā)現(xiàn)，“有65條在我們的碰撞庫中，其余17條數(shù)據(jù)無法正常登錄?！?/p>

前程無憂方面表示，經(jīng)過安全團(tuán)隊(duì)校驗(yàn)，釋放出來的樣本數(shù)據(jù)，絕大部分來自于一些郵箱泄露的賬戶密碼，且都是在2013年之前注冊，所以很可能是這些郵箱的用戶名和密碼被非法獲得，“惡意用戶通過這些已泄露的郵箱賬戶及密碼，對我們站點(diǎn)進(jìn)行登錄匹配。然后蓄意倒賣，并非51job被拖庫。2013年不少互聯(lián)網(wǎng)郵箱的密碼還是明碼，且數(shù)年前確實(shí)發(fā)生過一些郵箱的信息泄露。”

前程無憂不愿意公開具體涉及的是哪家郵箱服務(wù)商。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。