微博回应5亿数据泄露;Win 10用户破10亿;人民赏金App忽悠人民
由于新冠肺炎疫情导致数百万人居家办公,谷歌决定暂停暂停Chrome浏览器更新,以保证软件尽可能平稳运行。
3 月 19 日,微博名为 “ 安全_云舒 ” 的用户发微博称:通过技术查询发现不少人手机号已经泄露,根据微博账号就能查到手机号,并表示已经有人通过微博泄露查到手机号码以加他微信。
据了解,“安全_云舒”用户的微博认证为“默安科技创始人兼CTO,原阿里集团安全研究实验室总监”,在其微博下,不少人留言表示自己也疑似遭遇了数据泄露。
更有网友表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
很快,微博针对数据泄露事件回应承认属实,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。
微博安全总监罗诗尧回应称:“ 泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。
此外,微博表示一直有提供“根据通讯录手机号查询微博好友昵称”的服务,用户授权后可以使用。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。
LYA:数据泄露是概率性事件,但暴露的信息永远暴露了。
Win 10用户破10亿,微软展示新版开始菜单界面
LYA:你是10亿用户之一吗?
人民赏金App忽悠人民
LYA:从“2020最强理财产品”到“最有想象力的非法集资软件”只需要不到10天的时间。
千万不要想着天上掉馅饼的好事。
推荐文章++++
* Adobe发布Photoshop重要补丁;苹果发布iPad Pro 2020款;Intel处理器曝新漏洞
* 开放数据库泄露425GB客户数据;GitHub宣布收购npm;Chrome 82改善隐私
* 疫情追踪应用暗藏勒索软件;百度工程师利用公司服务器"挖矿";日本推出HDD硬盘数据纯物理毁灭服务
﹀