繼A站發(fā)生用戶信息被大規(guī)模拖庫后，近日又有一家大型招聘網(wǎng)站的用戶賬戶密碼在暗網(wǎng)被兜售。

這次上榜的是“前程無憂”（51Job.com），與A站相比，這次的用戶信息更為全面，除了普通的用戶名和密碼外，還有真實姓名和身份證號等關鍵信息。

根據(jù)網(wǎng)傳的截圖顯示，這位叫賣信息的網(wǎng)友一直用英文來交流，所以可能是位外國網(wǎng)友（也有可能是偽裝成歪果仁的中國人），他聲稱自己有 1952690 條信息，價格是 12 比特幣（大概為50萬元人民幣）?！?/p>

截圖中的信息顯示，已有人測試證實了其可用性↓↓↓

對于那些質疑真實性的人，這位發(fā)帖者還用“stupid"來回應。。。

對于這些信息的真實性，有澎湃新聞的記者向前程無憂官方求證，其回應是：部分用戶賬戶密碼被撞庫，但否認公司數(shù)據(jù)被拖庫。 

換句話說，這不是前程無憂的鍋，是用戶在其他平臺用了和在前程無憂平臺一樣的用戶名和密碼，導致前程無憂用戶的賬戶名和密碼被黑客登錄。

截圖顯示，已有人來詢問價錢，但具體買賣有沒有成交，還不清楚，因為發(fā)帖人堅持用 telegram 來“談生意”，它被稱為世上最安全的聊天軟件。（詳情請參考雷鋒網(wǎng)對這個神器的介紹《全球沒人能監(jiān)控的聊天軟件要被戰(zhàn)斗民族弄死？》）↓↓↓

據(jù)某安全研究人員分析，目前也無法確認到底是不是前程無憂的鍋，也有可能是黑客從其他地方挑選了一些數(shù)據(jù)，偽裝成 51job 被拖庫，拿其數(shù)據(jù)售賣。

對于外界的猜測，前程無憂回應，通過對暗網(wǎng)上放出的 82 條數(shù)據(jù)進行驗證后發(fā)現(xiàn)，有 65 條在其碰撞庫中，其余 17 條數(shù)據(jù)無法正常登錄。

也就是說，這些泄漏的用戶信息，早已在各類泄露的數(shù)據(jù)庫中，前程無憂回應這些信息都是在 2013 年之前注冊，因為 2013 年不少互聯(lián)網(wǎng)郵箱的密碼存儲還是明碼，不需要黑客對其加密算法進行再次破解，而目前他們使用的存儲密碼方式是加密存儲，即他們也不知道用戶的密碼是多少。

對于此次泄漏的用戶信息，其表示都是多年未登錄的用戶，而且這些用戶也沒有重設密碼。目前，如果用戶使用的用戶名和密碼在他們所掌握的撞庫范圍內(nèi)時，必須重設才能再次登錄。

信息參考來源：澎湃

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。