5.38億條微博用戶信息在暗網出售,根據微博帳號就能查到手機號?
3月19日,有網友爆料微博存在數據洩露的情況,1.72億條微博帳戶基本信息,售價1388美元/0.177比特幣,包括用戶ID、帳號發布的微博數、粉絲數、關注數、性別、地理位置等。甚至有網友稱已經有人通過微博洩露查到自己的手機號碼來加微信了。
微博對此回應稱,數據洩露屬實,目前微博已經及時加強了安全策略,並將不斷強化。數據洩露的起源其實要追溯到2018年底,有用戶通過微博相關接口通過批量手機批量上傳通訊錄,匹配出幾百萬個帳號暱稱,再加上通過其他渠道獲取的信息一起對外出售。此次非法調用微博接口匹配出的信息為微博帳號暱稱,不涉及身份證、密碼,對微博服務沒有影響。
微博CEO王高飛以及微博安全總監羅詩堯都發了微博,一個說「是2014年以前網易那次撞庫的,這就沒意思了。」一個表示「2019年通過通訊錄上傳接口被暴力匹配的,其餘公開信息都是網上抓來的,大家洗洗睡吧,別亂分析了。」
一起疑似5.38億條微博用戶信息洩漏就這樣過去了。據《2019 年雲安全報告》顯示,在所有的數據洩露事件中,科技行業數據洩露事件最多,佔比為 37%。網際網路時代,數據收集是必然,但數據保護卻更難,無論是企業還是用戶或許都對此麻木了吧。
↓
小編叨叨:數據洩露,防不勝防,實在無可奈何。