陌陌300万数据遭售卖?个人信息保护该何去何从
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
12月3日,“陌陌3000万条数据在暗网出售”的消息流传,引起了广大用户的忧虑。有网友爆料,陌陌的 3000 万数据在暗网上以 50 美元的价格出售。
根据一名卖家在 11 月 30 日公布的交易截图,这些数据包括用户手机号、密码,数据写入时间为2015年7月17日。卖家表示,这批数据已经是三年前的了,因此不保证时效性,只适合撞库使用。
对此,陌陌也在第一时间就此事做了说明,如下:
1.这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。
2. 陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。
3. 请陌陌用户放心,陌陌采用包括密码验证、设备验证等多重校验机制,以保护用户信息安全,任何人在其他设备上仅用手机号和密码试图登录陌陌账号,都会触发短信验证码等多种信息验证措施,他人根本无法仅凭手机号和密码就登录用户陌陌账号。
陌陌的这一声明,使陌友们悬着的一颗心,着实落地了。但是神州明达小编想说的是,虽说数据是三年前的,好多信息已失效,但如果你是陌陌用户,且常年不更改密码,还是要小心为妙。
用户数据作为企业的一种重要资产,对于在日常经营中涉及数据处理的企业,其面临的信息安全的风险不容忽视。企业应当建立完善的数据信息管理体系,针对性制定风险防范策略,为企业的运营保驾护航。更重要的是,整个互联网行业要形成行业自律,将个人信息保护融入到行业血脉之中。
对用户个人来说,不能只靠国家和企业的努力,自我意识的觉醒才是关键,一旦个人信息被“有心人”利用,后果可能就是灾难性的。那么日常生活中应该通过哪些方面保护自己的个人信息安全呢?
1、账户密码尽量使用10位以上,如:数字+拼音的密码,定期更换,并且不要轻易把账号密码信息告诉他人。
2、不同网站、平台、App注册时要使用不同的账号密码,避免“一套账号走天下”的情况。
3、不轻信陌生的短信,也不要点击不明来历的网站链接或文件,不登录非法网站,下载软件、应用要去官方网站和正规软件市场。
4、安装杀毒软件,并且定期进行扫描查杀;尤其使用Windwods系统的电脑要定期打补丁。
5、尽量不使用公共WiFi,不使用来历不明的移动存储设备。
6、不在社群或公共平台上泄露个人重要信息,不把陌生人添加到自己的社群网络中。
7、及时关闭非重要App读取通讯录、照片等的权限。
在大数据时代下的个人信息保护,不仅需要政府的努力,企业技术的加持,还要我们隐私意识的觉醒。未来,如何降低个人信息泄露带来的风险,值得我们深思。