內地交友軟件公司「陌陌」，驚爆洩漏客戶資料疑雲。有人在暗網（Deep Web）以50美金（下同、390.4港元）兜售，陌陌多達3000萬條資訊的數據庫，當中包括用戶的手機號、密碼，寫入時間為2015年7月17日。陌陌官方回應指，這些數據與用戶匹配度極低，且他人無法只使用手機號和密碼登錄有關賬戶。

據內地網民在微博爆料所指，賣家在上月30日曾貼出交易截圖，表示以50美金出售陌陌多達3000萬條資訊的數據庫。賣家並透露，這是他3年前「撞庫」而來的，不保障現有時效性，且一經售出，謝絕退款。

所謂「撞庫」，是指不法分子通過收集互聯網已洩露的用戶和密碼訊息，製造對應的字典表，然後嘗試登錄其他網站。如果用戶在不同網站使用的是相同的賬號密碼，不法分子就可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站。

「你在所有平台的用戶名和密碼都是一樣的，就很容易被撞出來。」一名網絡安全專家表示，截至12月3日中午，上述交易帖仍可看到，數據交易狀態處於出售中，目前已有3人購買，因為這些可能是舊數據，所以價格便宜。內地有媒體曾聯絡一些陌陌用戶，證實網傳的手機和密碼訊息屬實。

陌陌官方昨日回應表示，這些數據和用戶的匹配度極低，且陌陌採用單向散列算法，任何人無法從數據庫獲得用戶的密碼；再者，陌陌採多重較驗機制，所以他人是無法只使用手機號碼和密碼登錄帳號。亦有網友透露，他後來買了數劇回來測試，發現沒有一條能夠成功登入，「可能是騙錢的」。

新浪財經