微博被爆超 5 亿用户数据在暗网被出售,官方回应称:旧闻,都散了吧

      最后更新:2020-03-21 14:38:11 手机定位技术交流文章

      我不知道玩微博的人有没有遇到过这样的事情:你的微博账户总是有很多新的关注列表,不是你操作的,你害怕吗?

      一只保安鞋曾经告诉雷锋网的编辑,这可能是因为有人知道我的身份信息,吓我改了密码

      最近几天,微博爆炸,超过5亿用户的信息在黑网上被出售的消息也引起了轩然大波。这是怎么回事?

      微博爆炸式用户数据在黑网上出售,回应说这是旧闻?

      事件也是从几个安全老板的微博开始的。

      据《南方日报》报道,近日,多家安全监控平台监控到,3月4日,黑网用户以1388美元的价格发布了一笔名为“5.38亿微博用户绑定手机号码数据,其中1.72亿有基本账户信息”的交易绑定的手机数据包括用户标识和手机号码,基本账户信息包括昵称、头像、粉丝号、位置等。

      [图片来源:南方都市报所有者:南方都市报]

      用户在产品描述中表示,以上信息是“2019年中左右捕获的”,并给出了400个绑定手机号码和1500个基本账户信息的测试数据。

      9年1月18日晚,美兰科技的创始人兼首席技术官魏兴国(安全-舒云)在博客中提到了此事。

      不久,微博CEO王高飞(来来往往之间)回复说“网易在2014年前就瘫痪了图书馆”

      3年19日上午,莫安科技的首席技术官魏兴国(安全-舒云)发布了一条微博(目前已被删除),称许多人的电话号码是通过技术查询透露的。网民们也不断留言说他们被怀疑遭受了数据泄露,泄露的信息主要是手机号码。

      “我的微博注册于2019年7月,绑定的手机号码也可以找到。”它真的应该从库中移除,而不是通过接口来枚举,因为大多数绑定号都可以找到,并且泄露的数据量是巨大的,有上亿个片段。“


      甚至有人发了1799元的疑似微博个人数据的打包截图


      很快,微博承认了微博数据泄露事件的真实性,并及时加强了安全政策,表示数据泄露不涉及身份证和密码,对微博服务没有影响。

      微博也表示,“数据泄露应该可以追溯到2018年底。当时,一些用户通过微博的相关界面批量上传通讯录,匹配数百万个账号昵称,然后与其他渠道获得的信息一起出售它一直提供根据通讯录的电话号码查询微博好友昵称的服务,用户授权后可以使用该服务。然而,微博不提供用户的性别和身份证号码等信息,也不提供“根据用户昵称核对手机号码”的服务因此,这种数据泄露不涉及身份证和密码,对微博服务没有影响。这种对微博界面的非法调用所匹配的信息是微博账户的昵称,不涉及其他私人数据。(该微博也已被删除)

      之后,微博安全总监罗也回应道:“19年来,泄露的手机号码通过通讯录上传界面被暴力匹配,剩下的公共信息被网上抓取。”

      同时,罗也表示:“19年来刷过的一些数据在发现内部异常后立即堵塞了漏洞我们第一次报警,并在获得证据后将相关信息交给警方。与此同时,我们一直在网上追踪黑色和灰色产品的销售信息。用户的隐私非常重要,尤其是当涉及到手机号码时。“

      虽然微博已经对此事做出了回应,但网民认为微博泄露用户数据可能是一个长期的事实,而不是旧闻,微博不能只在官方微博上以“不咸不淡”的方式做出回应,而应该给出一个合理的解决方案。

      值得一提的是,提出质疑的魏兴国删除了许多相关微博(或限制流已不可见),并与微博安全总监罗一同出来删除相关信息。事实上,

      数据泄漏已经存在很长时间了。当然,从事安全工作的人也不是无所事事的。他们亲自去测试了一下。

      "微博数据泄露,很有可能是黑灰色攻击者利用界面的业务功能考虑不完全或有缺陷,生成大量本地脚本或自动化工具“

      根据Phala Trusted Network,他们购买了私有数据的基础之一:电报,一种匿名聊天软件,并通过跟踪线索和通过电报购买服务来发现灰色产品的整个服务结构。

      他们首先在电报中发现了一个社会工作者团体,即“社会工作者银行”。然后他们和电报机器人聊天,获取数据和信息。最后,他们进入手机/贴吧账号/微博账号/QQ/LOL来互相查询相应的绑定信息,这样只要他们有钱,他们就可以找到你想要查看的信息。

      [图片来源:Phala可信网络所有者:Phala可信网络]

      重要的是,该软件不仅销售微博相关数据,还支持QQ查收手机/手机查收QQ,微博uid查收手机/手机查收微博回传,发帖账号查收手机/手机发帖账号

      此外,还可以提供密码、快递、签到、户籍、地址、身份证、邮箱、账户、个人信用报告等全方位的数据隐私查询服务。

      根据教程,社会工作者银行以信贷机制的形式出售服务。用户可以通过BTC或以太网为服务充值获取积分,然后用积分查询各种服务。你充电的点数越多,获得一个点数就越便宜。例如,0.01比特币可以得到499点,0.03比特币可以得到2303点,0.05比特币可以得到5756点。

      10分可用于普通查询,约等于十分之一元。发帖吧/QQ微博套餐服务50分(50元);个人信用报告售价1200元

      因此,事实上,在黑网上进行数据交易是正常的,我们的个人信息随时都有可能被交易。诚然,数据泄漏的发生是不可避免的,并且一直在发生。然而,防止此类事件的发生,首先是所有平台不可推卸的责任。如何解决

      数据泄露危机?

      事实上,在大数据时代,数据泄漏并不新鲜。困难在于如何尽可能减少这种情况的发生。那么,主要平台应该做什么?

      星数据安全专家给出了三点建议:对于平台来说,首先要完善数据安全保护手段,什么是敏感数据,存储在哪里,流经哪些节点,以及数据泄漏后如何溯源。企业应该采用相应的数据安全产品和技术手段来解决这些问题

      其次,有必要建立特定于行业的数据安全标准和可以落地的企业数据安全管理系统。

      最后,有必要提高安全意识,加强对内部数据泄露风险的保护。对于普通用户,雷锋网建议

      在不同的平台上设置不同的密码,并在固定的时间修改所有密码。

      重要信息的分类和使用获取服务时,手机应绑定个人信息,并注意绑定的信息。

      雷锋网雷锋网

      参考资料来源:https://mp.weixin.qq.com/s/3pvdwmudmqjt1

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/2286.html

          热门文章

          文章分类