首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
清华女神,34岁的美女博士县长,辞职了
薄公子低调成台湾女婿 23日已在台举办婚礼
警察殴打打人学生,舆论撕裂的背后
你手放哪呢,出生啊
故宫蛇年限定款藏书票,错过再等12年!
生成图片,分享到微信朋友圈
2020年11月23日
2021年2月1日
2021年2月5日
2021年8月23日
查看原文
其他
微博5亿用户数据泄露续:前年事发,不涉密码 但在国外平台可查
隐私护卫队
2020-11-23
19日,南都曾发文
《微博5亿用户绑定手机号在暗网出售 或因通讯录接口遭暴力匹配》
,微博对此作出了回应。据《AI财经社》
报道
,微博称此次数据泄露发生于2018年底,但不涉及身份证和密码,不影响服务。
不过,有安全圈人士实测发现,在跨平台即时通讯软件Telegram上,可以通过微博Oid(对象标识符)查到账号密码、邮箱,进而获得真实姓名、身份证号等个人信息。由于Oid公开可得,理论上任何人都可以进行查询。
整个事件源于暗网的一则交易信息。
3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。
经多人验证,给出的测试数据部分真实,2018年10月底和2019年7月份注册的账号也都可查,并非如微博CEO王高飞(@来去之间)所说“是2014年以前网易那次撞库的”。
微博安全总监罗诗尧则解释称,此次泄露的手机号是“2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的”,并表示微博内部发现异常后“马上堵住了口子”,第一时间报了警(相关微博已被删除)。
此后,微博对《AI财经社》表示,此次数据泄露应该追溯到2018年底。当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。
微博还强调,微博一直有提供根据通讯录手机号查询微博好友昵称的服务,但不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。未来微博将不断强化安全保护策略。
然而,有安全圈人士发文称,在Telegram找到了售卖微博数据的一个自动交易机器人,并成功买到了同事的姓名、手机号、QQ号、微博账号密码、邮箱等,再利用平台提供的其他服务,位置信息、户籍、地址、身份证号也都可查。
“看来不止手机号和账号泄露,但和暗网出售的数据是不是同一批就不清楚了”,一位资深安全人士告诉南都记者,Telegram是很多地下交易的场所,除了微博数据,可能还有其他平台的数据,充值后即可向机器人查询 。
喜欢此内容的人还喜欢
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存