微博
紫金财经3月20日消息 近日,有关微博用户的个人信息被大量泄露的话题成为热搜。有网友留言称,微博数据大范围泄密了,一个手机号就能查到身份证,学校,微博地址等。黑客为刀俎,你我为鱼肉,所以大家要提高警惕,谨防上当。
一名暗网用户发文称,目前已有5.38亿微博用户绑定手机号,其中1.72亿人有账号基本信息,交易信息,售价为1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等,众多微博用户感到恐慌。
微博方面回应称,曾在2018年底就有人爆料称微博数据泄露,当时就有用户利用微博相关接口,通过手机批量上传通讯录,匹配出几百万个账号昵称,再将借助其他渠道获取的信息一起对外出售。微博强调,微博一直提供根据通讯录手机号,查询微博好友昵称的服务,但没有“根据用户昵称查手机号”的服务,因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。
经相关人士实测得知,在跨平台即时通讯软件Telegram上,就可以通过微博Oid(对象标识符)查到账号密码、邮箱,甚至还能获得真实姓名、身份证号等个人信息。由此可知,理论上任何人都可以进行查询。
微博安全总监罗诗尧表示,此次泄露的手机号是2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。在微博内部发现异常后,我们“马上堵住了口子”,并在第一时间报了警。截至目前,涉及到“大范围泄密”的相关微博,都已消失不见。
有行业人士表示,数据泄露已经成为互联网行业典型事件,建议大公司尽量关闭通讯录匹配功能,如果开启,必须对此接口进行各种数据泄漏监测和流控/风控措施,以最大程度地保障每一位用户的信息安全。(紫金财经综合)
领取专属 10元无门槛券
私享最新 技术干货