繼A站發(fā)生用戶(hù)信息被大規(guī)模拖庫(kù)后，近日又有一家大型招聘網(wǎng)站的用戶(hù)賬戶(hù)密碼在暗網(wǎng)被兜售。

這次上榜的是“前程無(wú)憂(yōu)”（51Job.com），與A站相比，這次的用戶(hù)信息更為全面，除了普通的用戶(hù)名和密碼外，還有真實(shí)姓名和身份證號(hào)等關(guān)鍵信息。

根據(jù)網(wǎng)傳的截圖顯示，這位叫賣(mài)信息的網(wǎng)友一直用英文來(lái)交流，所以可能是位外國(guó)網(wǎng)友（也有可能是偽裝成歪果仁的中國(guó)人），他聲稱(chēng)自己有 1952690 條信息，價(jià)格是 12 比特幣（大概為50萬(wàn)元人民幣）?！?/p>

截圖中的信息顯示，已有人測(cè)試證實(shí)了其可用性↓↓↓

對(duì)于那些質(zhì)疑真實(shí)性的人，這位發(fā)帖者還用“stupid"來(lái)回應(yīng)。。。

對(duì)于這些信息的真實(shí)性，有澎湃新聞的記者向前程無(wú)憂(yōu)官方求證，其回應(yīng)是：部分用戶(hù)賬戶(hù)密碼被撞庫(kù)，但否認(rèn)公司數(shù)據(jù)被拖庫(kù)。 

換句話(huà)說(shuō)，這不是前程無(wú)憂(yōu)的鍋，是用戶(hù)在其他平臺(tái)用了和在前程無(wú)憂(yōu)平臺(tái)一樣的用戶(hù)名和密碼，導(dǎo)致前程無(wú)憂(yōu)用戶(hù)的賬戶(hù)名和密碼被黑客登錄。

截圖顯示，已有人來(lái)詢(xún)問(wèn)價(jià)錢(qián)，但具體買(mǎi)賣(mài)有沒(méi)有成交，還不清楚，因?yàn)榘l(fā)帖人堅(jiān)持用 telegram 來(lái)“談生意”，它被稱(chēng)為世上最安全的聊天軟件。（詳情請(qǐng)參考雷鋒網(wǎng)對(duì)這個(gè)神器的介紹《全球沒(méi)人能監(jiān)控的聊天軟件要被戰(zhàn)斗民族弄死？》）↓↓↓

據(jù)某安全研究人員分析，目前也無(wú)法確認(rèn)到底是不是前程無(wú)憂(yōu)的鍋，也有可能是黑客從其他地方挑選了一些數(shù)據(jù)，偽裝成 51job 被拖庫(kù)，拿其數(shù)據(jù)售賣(mài)。

對(duì)于外界的猜測(cè)，前程無(wú)憂(yōu)回應(yīng)，通過(guò)對(duì)暗網(wǎng)上放出的 82 條數(shù)據(jù)進(jìn)行驗(yàn)證后發(fā)現(xiàn)，有 65 條在其碰撞庫(kù)中，其余 17 條數(shù)據(jù)無(wú)法正常登錄。

也就是說(shuō)，這些泄漏的用戶(hù)信息，早已在各類(lèi)泄露的數(shù)據(jù)庫(kù)中，前程無(wú)憂(yōu)回應(yīng)這些信息都是在 2013 年之前注冊(cè)，因?yàn)?2013 年不少互聯(lián)網(wǎng)郵箱的密碼存儲(chǔ)還是明碼，不需要黑客對(duì)其加密算法進(jìn)行再次破解，而目前他們使用的存儲(chǔ)密碼方式是加密存儲(chǔ)，即他們也不知道用戶(hù)的密碼是多少。

對(duì)于此次泄漏的用戶(hù)信息，其表示都是多年未登錄的用戶(hù)，而且這些用戶(hù)也沒(méi)有重設(shè)密碼。目前，如果用戶(hù)使用的用戶(hù)名和密碼在他們所掌握的撞庫(kù)范圍內(nèi)時(shí)，必須重設(shè)才能再次登錄。

信息參考來(lái)源：澎湃

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。