当前位置: 网站首页 > 网络杂谈 > 文章 当前位置: 网络杂谈 > 文章

微博5.38亿条用户数据暗网出售, 你的信息一毛不值!

时间:2020-03-25   来源:本站原创   作者:蜗牛      - 小 + 大

3月19日晚间,业内大佬反应,称:


在Telegram上通过交易,查到了自己微博绑定的主要信息,包括账号身份证号、密码、手机号等等,有的人的个人信息还包括使用过的多个老密码。

微博数据突遭泄露


3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。连微博“老大哥”“来去之间”(微博CEO,王高飞)也不幸中招。



经查证,该微博信息显示,此人为默安科技创始人兼CTO,原阿里集团安全研究实验室总监。默安科技方面证实称,“安全_云舒”确为默安科技CTO魏兴国,“云舒”是其在阿里巴巴的花名。

在“安全_云舒”的用户主页上,目前已经找不到上图微博内容,只留有昨晚其转发的一条微博表示:“btw,我只是说数据泄露,没说是脱裤哈。看来2019年是通过接口被人薅走了一些数据”。

更有用户表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。




针对“数据泄露”事件,微博方面回应媒体称内部正在了解情况。

很快,微博针对微博数据泄露一事回应承认属实,目前已及时强化安全策略,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。

但是微博还称,“此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。

其一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。

因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。”
微博安全总监罗诗尧表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
值得注意的是,认证为微博安全总监的网友@罗诗尧也在评论中回复称,这应该是此前出现了数据“撞库”或“漏水”现象,“多谢关心,每隔段时间就有人在网上卖(数据),每次都会引起一波舆情,本不想回应,这条微博今后还会用得上。”



至于“撞库”或“漏水”,就不多说了。

曾在2016年,微博即与脉脉就抓取用户数据等曾对簿公堂,当时,脉脉也被微博控告称通过用户手机通讯录来非法获取通讯录和新浪微博用户的对应关系。

此次数据泄露虽未能确定是否从微博端暴露,但是通过微博这一公开平台,可以微博ID查出手机号,通过手机号可以获取到更多密码、个人身份信息等内容。


Telegram上的数据灰产


Telegram是一款匿名聊天软件。在这款聊天软件上通过特殊渠道你便能找到网传出售5亿微博用户数据的灰产商家。

据数位查找自己信息的人士反映,他们查到的个人资料几乎都属实,不仅手机号是真实的,甚至连微博密码都是真实的。

此外,在该渠道甚至可以提供密码、快递、开房、户籍、地址、身份证 、邮箱、账户、个人征信报告等全方位的数据隐私查询服务。这几乎意味着,如果你想要窥探某个人,而正好又拥有他的数据,你只需要花一定数量的金钱,就能够得到你想要的信息。——甚至是那些社会名流,也不能幸免。

小编测试



通过国外的朋友简单的测试,可以看到,通过一些信息查询得知,我已经暴露了自己的多个密码、真实姓名!



由于灰产交易在近日引发了媒体的强烈关注,加入Telegram群购买服务的人也随之激增。目前尚不清楚,这件事究竟为数字货币行业导入了多少流量,但比特币和以太坊的价格在今日暴涨。其中比特币价格上涨了8.6%,至5800美元;以太坊的价格上涨了8.4%,至125美元。


总结

蓝色向右箭头分割线


此次微博数据泄露可能性有很多种,无论怎样,在数据泄露异常严重的今天,也请大家妥善保管好自己的隐私!

废话不多说,赶紧去改密码吧!

上一篇:微信正式支持深色模式 苹果版也能使用_微信支持深色模式相关信息

下一篇:没有了

本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除

侵权删帖/违法举报/投稿邮箱:439034617@qq.com 商务合作QQ439034617