51Job百万用户信息泄露？暗网卖12个比特币

51job.com（纳斯达克股票代码：JOBS）用户信息在暗网上被公开出售

继二次元网站A站用户信息泄露后，另一家大型网站的用户账号密码被暗网出售。

6月15日，澎湃新闻发现，51Job.com（纳斯达克股票代码：JOBS）用户信息在暗网被公开售卖。 黑客甚至还展示了一些样本数据，包括电子邮件地址、密码、真实姓名、身份证号码、电话等。

51job向澎湃新闻证实，部分用户账号密码被盗比特币彩虹图，但否认公司数据被拖入数据库。

Crash stuffing是黑客收集互联网上已经泄露的用户和密码信息，生成相应的字典表，并尝试批量登录其他网站，获取一系列登录账号信息的行为。 托库原本是指从数据库中导出数据。 在黑客圈子里，托库也被用来指黑客在网站被入侵后窃取数据库。

目前，相关人员已利用51job泄露的用户信息对该网站进行了登录测试，部分成功。

据出售用户信息的人士介绍，他手中共有195万条数据可以出售，打包价格为12个比特币。 （目前1个比特币价格超过4万元，12个比特币总价约50万元。）

黑客圈人士对新闻记者进行了分析，暂时无法确认是数据库泄露还是数据库崩溃导致的。 “怀疑有人从其他地方选了一些数据，冒充51job，被拉进数据库，卖掉数据。”

6月15日，51job回复澎湃新闻记者称，公司进一步核实了当天上午以来在暗网发布的数据，并对这些用户的登录情况进行了进一步分析总结。 从公告中，82资料中发现“65项在我们的碰撞库中，其余17项无法正常登录”。

51job表示，经安全团队核实，此次发布的样本数据大部分来自部分邮箱泄露的账号密码，且均为2013年之前注册的，因此这些邮箱的用户名和密码很可能被盗。 非法获取，”恶意用户使用这些泄露的邮箱账号和密码登录并匹配我们的网站，然后故意倒卖，而不是51job被拖入仓库。2013年，很多互联网邮箱的密码还很清楚，它确实“几年前发生的事情。信息通过一些邮箱泄露。”

51job 不愿透露涉及哪家电子邮件服务提供商。

数据显示，2015年，网易163/126邮箱数据泄露超亿次。 网易方面表示，“这是因为部分用户在其他网站使用了与网易邮箱相同的账号密码。 趁着机缘巧合登录网易邮箱试试。”

51job称，“此次很可能会复用这批泄露的信息。换句话说，如果这些用户名和密码与其他网站一致，也很可能会侵犯这些用户在其他平台的信息安全。”

51job还介绍了公司对用户信息安全的管理办法。 据说51job的用户密码是一个加密的字符串，非个人无法获取51job的登录密码进入其他人的账户，即使是数据库管理员也无法获取。

另外，51job几年前就建立了密码碰撞库，用户必须重新设置密码（密码）才能访问自己在51job的账户。 51job方面表示，此次涉案用户多年未登录51job，也未重置密码。

近日，用户账号信息泄露的传闻屡见不鲜。

6月13日凌晨，AcFun弹幕视频网（简称“A站”）发布公告称，该网站遭到黑客攻击，近千万条用户数据泄露。 随后，有网友相继发布了今年3月至6月不同时期A站暗网售卖用户数据的信息和价格表。 根据A站公告，此次用户数据大规模泄露主要是网站自身安全性不够比特币彩虹图，并向公众表示歉意。 针对此次泄密事件，A站已经收集了相关证据并报警。

6月13日晚间，针对网传“2016年至2018年3月3000万条12306数据”泄露事件，中铁总回应称，经核实，网站未发生用户信息泄露事件。 12306网站无关。

6月13日晚间，针对网络传闻“摩拜单车用户数据被暗网出卖，总价40万元”的消息，摩拜单车表示，接到消息后第一时间展开全面调查，并且没有数据泄露和入侵的现象，相关网络传闻不属实。

值得注意的是，这些传闻中的用户信息出售均是通过比特币交易进行的。 相关人士告诉澎湃新闻，这是因为比特币交易不会暴露个人信息。

普通用户遇到此类事件应该怎么办？ 互联网漏洞监测平台“漏洞银行”负责人给出了几点建议：

1、要及时修改密码，最好更新所有网站的密码。 防止不法分子通过“闯馆”等手段造成更大范围的利益损失。

2、涉及资金交易和个人敏感信息较多的账户，不要使用相同或相似的密码。

3、对于重要网站和账户的登录密码，一定要定期更改。

4. 使用复杂度高的密码。 今天存储在网站上的大多数密码都是加密的。 密码越复杂，越难分解成明文。 就算出现泄密问题，明文密码也不容易。 被告知。

5.对于上网行为，使用第二身份。 如果非要留下联系方式、邮箱等，可以使用副卡、新邮箱等方式，将自己与真实身份隔离开来。