首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

微博用户的大量数据被泄露,究竟是一场乌龙还是事实?

微博

紫金财经3月20日消息 近日,有关微博用户的个人信息被大量泄露的话题成为热搜。有网友留言称,微博数据大范围泄密了,一个手机号就能查到身份证,学校,微博地址等。黑客为刀俎,你我为鱼肉,所以大家要提高警惕,谨防上当。

一名暗网用户发文称,目前已有5.38亿微博用户绑定手机号,其中1.72亿人有账号基本信息,交易信息,售价为1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等,众多微博用户感到恐慌。

微博方面回应称,曾在2018年底就有人爆料称微博数据泄露,当时就有用户利用微博相关接口,通过手机批量上传通讯录,匹配出几百万个账号昵称,再将借助其他渠道获取的信息一起对外出售。微博强调,微博一直提供根据通讯录手机号,查询微博好友昵称的服务,但没有“根据用户昵称查手机号”的服务,因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。

经相关人士实测得知,在跨平台即时通讯软件Telegram上,就可以通过微博Oid(对象标识符)查到账号密码、邮箱,甚至还能获得真实姓名、身份证号等个人信息。由此可知,理论上任何人都可以进行查询。

微博安全总监罗诗尧表示,此次泄露的手机号是2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。在微博内部发现异常后,我们“马上堵住了口子”,并在第一时间报了警。截至目前,涉及到“大范围泄密”的相关微博,都已消失不见。

有行业人士表示,数据泄露已经成为互联网行业典型事件,建议大公司尽量关闭通讯录匹配功能,如果开启,必须对此接口进行各种数据泄漏监测和流控/风控措施,以最大程度地保障每一位用户的信息安全。(紫金财经综合)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200320A0U5K800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券