前程无忧51Job.com（Nasdaq：JOBS）用户信息在暗网上被公开销售。

继二次元网站A站发生用户信息泄漏事件后，又有一家大型网站的用户账户密码在暗网被销售。

6月15日，前程无忧51Job.com（Nasdaq：JOBS）用户信息在暗网上被公开销售，黑客甚至展示了部分样本数据，包括邮箱、密码、真实姓名、身份证号码、电话等。

前程无忧方面向澎湃新闻记者证实，部分用户账户密码被撞库，但否认该公司数据被拖库。

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站，得到一系列可以登录账号信息的行为。拖库原本是指从数据库中导出数据，在黑客圈，拖库也被用来指网站遭到入侵后，黑客窃取其数据库。

目前，有关人员通过泄露的前程无忧用户信息对网站进行登录测试，部分成功。

据贩卖用户信息的人声称，其手中共有195万条数据可被销售。

黑客圈人士对澎湃新闻记者分析，暂时无法确认是因为数据库泄露造成，还是撞库导致的，“怀疑有人从其他地方挑选了一些数据，伪装成51job被拖库，拿其数据售卖。”

6月15日，前程无忧方面回复澎湃新闻记者称，该公司从当天早间就已经对暗网上放出的数据做进一步验证，对这些用户登录情况做了进一步的分析汇总，从公布出82条数据中发现，“有65条在我们的碰撞库中，其余17条数据无法正常登录。”

前程无忧方面表示，经过安全团队校验，释放出来的样本数据，绝大部分来自于一些邮箱泄露的账户密码，且都是在2013年之前注册，所以很可能是这些邮箱的用户名和秘密被非法获得，“恶意用户通过这些已泄露的邮箱账户及密码，对我们站点进行登录匹配。然后蓄意倒卖，并非51job被拖库。2013年不少互联网邮箱的密码还是明码，且数年前确实发生过一些邮箱的信息泄露。”

前程无忧不愿意公开具体涉及的是哪家邮箱服务商。

资料显示，2015年，网易163/126电子邮箱过亿数据泄漏，网易方面称，“这是由于部分用户在其他网站使用了和网易邮箱相同的账号密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登陆网易邮箱造成。”

前程无忧方面表示，“这次很可能是对这批泄露信息再利用。换言之，如果这些用户名和密码和其他网站一致，也很可能会侵入这些用户在其他平台上的信息安全。”

前程无忧同时介绍了该公司对用户信息安全的管理方式。据称，前程无忧的用户密码是加密串，非本人无法从前程无忧获取登录密码、进入他人账户，即使数据库的管理人员也无法获取。

此外，前程无忧已经在几年前建立起密码碰撞库，用户必须重设密码（暗码）才能进入在51job的账户。前程无忧表示，此次涉及的用户是多年未登陆51job，没有重设密码的。

普通用户在面对这类事件时应该怎么办？互联网漏洞监测平台“漏洞银行”负责人给出了一些建议：

1、需及时修改密码，最好将所有网站密码进行更新。防止不法分子通过“撞库”等手段，造成更大范围的利益损失。

2、对于涉及资金交易，较多个人敏感信息的账号，不要使用相同或相似的密码。

3、对于重要网站及账号的登录密码，确保定期更换。

4、使用复杂度较高的密码，现今大多数网站的密码储存都是采用加密的方式，密码复杂程度越高，拆解成明文的难度越大，即使出现泄露问题，明文密码也不会轻易被获知。

5、对于互联网行为，使用第二身份。如果面临必须要留下联系电话，邮箱等情况时，可以通过使用副卡、新邮箱等方式，与个人真实身份做隔离。

来源：澎湃新闻

往期热门资讯：

扫描二维码，获得更多新鲜资讯！