(Yicai Global) 12月4日-中国のソーシャルメディアネットワークMomoは、ダークウェブで販売されている3,000万人のユーザーから漏洩したデータの信憑性に疑問を呈しています。

北京を拠点とするMomo Technologyは声明のなかで、利用可能なデータはユーザーの実際の詳細と比較して不正確であると述べたが、独自のテストを実施したいくつかのメディアはデータが正しくないことを発見した。

昨日、WeChatベースのメディアアウトレットで、パスワードや電話番号などの3,000万人のユーザーの詳細がUSD50のダークウェブ経由で入手可能であるというレポートが発表されました。

売り手は、データは辞書攻撃によって取得されたと述べました。これは、暗号または認証メカニズムを打ち負かすためのブルートフォース攻撃手法であり、データの時間に敏感な精度が保証されていないことを意味します。

辞書攻撃は、ハッカーが作成した辞書内のすべての可能な文字列を試して、リークされたユーザー名とパスワードのペアをオンラインで収集することで機能します。中国の求人サイト51Jobは、6月に12ビットコインの自社データがWeb上で販売された後、同様の攻撃を報告しました。

Momoは、ユーザーパスワードが単一暗号化されて平文に復元できない高強度の一方向ハッシュアルゴリズムを使用していると同社は述べ、ユーザーの平文ログイン資格情報を直接取得することはできないと付け加えました。データベースから直接。

「Momoは、ユーザー情報を保護するために、パスワード検証やデバイス認証などの複数の検証メカニズムを使用しています」と同社は述べています。「携帯電話番号とパスワードのみを使用して他のデバイスのMomoアカウントにログインしようとすると、さまざまな情報検証がトリガーされます。」

Momoのケースは、データセキュリティを脚光を浴びた一連のケースの中で最新のものです。中国のHuazhuホテルの5億人のゲストの個人情報が8月に漏洩しました。別のホテルチェーンのマリオットインターナショナルは先週、最大5億人のゲストに関連するデータも侵害されたことを確認しました。