串口用户信息泄露，速速修改密码！ 12个比特币可以买51个就业百万的手机密码身份证

继二次元网站A站用户信息泄露后，另一家大型网站的用户账号密码被暗网出售！

从摩拜单车、12306、14亿邮箱用户密码泄露的传闻，到A站已证实的51Jobs……最近一系列类似事件敲响了警钟：

老实改密码！

最新案例：195万条51Job.com用户信息被暗网公开售卖

这是我们发现的最新消息。

6月15日，《谁是独角兽》发现51job.com（纳斯达克股票代码：JOBS）用户信息在暗网上被公开出售，黑客甚至还出示了一些样本数据，包括邮箱地址、密码、真实姓名、身份证号码、电话号码等

51job向《谁是独角兽》证实部分用户账号密码被盗，但否认公司数据被拖入数据库。

Crash stuffing是黑客收集互联网上已经泄露的用户和密码信息，生成相应的字典表，并尝试批量登录其他网站，获取一系列登录账号信息的行为。 托库原本是指从数据库中导出数据。 在黑客圈子里，托库也被用来指黑客在网站被入侵后窃取数据库。

目前，相关人员正在通过51job泄露的用户信息对该网站进行登录测试。 测试结果显示部分数据确实匹配！

据出售用户信息的人士介绍，他手中共有195万条数据可以出售，打包价格为12个比特币。 （目前1个比特币价格超过4万元，12个比特币总价约50万元。）

黑客圈人士对《独角兽是谁》进行了分析，暂时无法确认是数据库泄露还是数据库崩溃导致的。 “怀疑有人从其他地方选了一些数据，冒充51job关于比特币报警的最新消息，被拉进数据库，卖掉数据。。”

相关平台回应，承认部分被命中数据库！

6月15日，51job回复澎湃新闻记者称，公司进一步核实了当天上午以来在暗网发布的数据，并对这些用户的登录情况进行了进一步分析总结。 从公告中，82资料中发现“65项在我们的碰撞库中，其余17项无法正常登录”。

51job表示，经安全团队核实，此次发布的样本数据大部分来自部分邮箱泄露的账号密码，且均为2013年之前注册的，因此这些邮箱的用户名和密码很可能被盗。 非法获取，”恶意用户使用这些泄露的邮箱账号和密码登录并匹配我们的网站关于比特币报警的最新消息，然后故意倒卖，而不是51job被拖入仓库。2013年，很多互联网邮箱的密码还很清楚，它确实“几年前发生的事情。信息通过一些邮箱泄露。”

51job 不愿透露涉及哪家电子邮件服务提供商。

数据显示，2015年，网易163/126邮箱数据泄露超亿次。 网易方面表示，“这是因为部分用户在其他网站使用了与网易邮箱相同的账号密码。 趁着机缘巧合登录网易邮箱试试。”

51job称，“此次很可能会复用这批泄露的信息。换句话说，如果这些用户名和密码与其他网站一致，也很可能会侵犯这些用户在其他平台的信息安全。”

51job还介绍了公司对用户信息安全的管理办法。 据说51job的用户密码是一个加密的字符串，非个人无法获取51job的登录密码进入其他人的账户，即使是数据库管理员也无法获取。

另外，51job几年前就建立了密码碰撞库，用户必须重新设置密码（密码）才能访问自己在51job的账户。 51job方面表示，此次涉案用户多年未登录51job，也未重置密码。

为何近期频频传出用户账号信息泄露的传闻？

6月13日凌晨，AcFun弹幕视频网（简称“A站”）发布公告称，该网站遭到黑客攻击，近千万条用户数据泄露。 随后，有网友相继发布了今年3月至6月不同时期A站暗网售卖用户数据的信息和价格表。 根据A站公告，此次用户数据大规模泄露主要是网站自身安全性不够，并向公众表示歉意。 针对此次泄密事件，A站已经收集了相关证据并报警。

黑客随后在GitHub网站上公开了A站300名用户的用户名、邮箱、头像，并表示如果A站不再联系他，就会公开用户数据的密码，可以说是“皮肤”。 当然后来情况发生了变化，黑客又发文称：鱼站A客服态度诚恳，出于对二次元世界的热爱，决定无条件删除数据库。

6月13日晚，网传“12306 2016年至2018年3月3000万条数据”泄露。

中铁总回应称，经核实，该网站未发生用户信息泄露，网上传输的信息与铁路12306网站无关。

6月13日晚间，针对网络传闻“摩拜单车用户数据被暗网出卖，总价40万元”的消息，摩拜单车表示，接到消息后第一时间展开全面调查，并且没有数据泄露和入侵的现象，相关网络传闻不属实。

另外，近日，网上出现了一个14亿邮箱密码泄露信息查询网站：访问该网站后，可以根据用户名或邮箱查询特定邮箱是否存在密码泄露。 查询结果均为明文泄露的密码信息。

为什么黑市数据以比特币交易？

值得注意的是，这些传闻中的用户信息出售均是通过比特币交易进行的。 相关人士告诉澎湃新闻，这是因为比特币交易不会暴露个人信息。

普通用户该怎么办？

互联网漏洞监测平台“漏洞银行”负责人给出了几点建议：

1、要及时修改密码，最好更新所有网站的密码。 防止不法分子通过“闯馆”等手段造成更大范围的利益损失。

2、涉及资金交易和个人敏感信息较多的账户，不要使用相同或相似的密码。

3、对于重要网站和账户的登录密码，一定要定期更改。

4. 使用复杂度高的密码。 今天存储在网站上的大多数密码都是加密的。 密码越复杂，越难分解成明文。 就算出现泄密问题，明文密码也不容易。 被告知。

5.对于上网行为，使用第二身份。 如果非要留下联系方式、邮箱等，可以使用副卡、新邮箱等方式，将自己与真实身份隔离开来。

最后，还是呼吁执法部门赶快行动起来！

2017年6月1日，《中华人民共和国网络安全法》正式实施。

我们来回顾一下《网络安全法》的相关条款：

网络运营者、网络产品或服务提供者、关键信息基础设施运营者未依法保护公民个人信息的，可能被处50万元以下罚款，甚至面临停业整顿、关闭网站、吊销相关营业执照，或者吊销营业执照。 许可处罚。

建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，确保网络安全稳定运行，有效应对突发事件。网络安全事件，预防网络违法行为。 犯罪活动，维护网络数据的完整性、机密性和可用性。