微博疑泄5亿用户数据 暗网标价1388美元出售

白新宇
2020-03-23  更新: 2020-07-20
image
网络安全公司“默安科技”的首席技术官(CTO)魏兴国,19日在微博上发文披露,微博发生用户数据泄漏事件。(图片来源:getty images)

网络安全公司“默安科技”的首席技术官(CTO)魏兴国,周四(19日)在微博上发文披露,微博发生用户数据泄漏事件。但有关贴文很快遭删除,引发舆论关注。

综合媒体报导,3月19日上午,有微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

随后,该网民在微博下的留言中进一步表示,他通过技术查询,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。

在网民“安全_云舒”的微博主页上,其个人介绍为“默安科技创始人兼CTO”魏兴国,原阿里集团安全研究实验室总监。

在魏兴国的微博下,仍有网友不断留言称自己疑似遭遇了数据泄露,且泄露信息多为手机号,甚至有人发出了疑似微博个人数据的打包售卖截图,标价为1799元。

据新京报报导,3月4日,有暗网用户发布了一条名为“5.38亿微博用户绑定手机号数据,其中1.72亿有帐号基本信息”的交易讯息,售价为1388美元。该用户称,这些用户资料均是在2019年年中左右获取,并展示了400条帐户绑定的手机号及1500条帐户基本资料供买家参考。

相对于暗网的数据“一口价”数据打包,Telegram上则有用户提供微博、QQ、贴吧等社交帐户关联的手机号码及其他讯息的定向查询服务,其他用户只要输入想查询的微博帐户资料,即可获取用户关联的手机号码,如付款还能查看更多个人资料。

大陆记者用12元人民币,购买了201条微博用户讯息,其中不少讯息都包括用户身份证号、手机号码、密码、生日等私密信息。

对于此次用户数据泄露,微博官方回应称,事件可追溯到2018年底。当时,有用户利用微博相关接口通过手机批量上传通讯录,匹配出几百万个用户昵称,再加上通过其他渠道获取的讯息,一起对外出售。

微博表示,一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等资讯,也没有根据用户昵称查手机号的服务。“这次数据泄露不涉及身份证、密码,对微博服务没有影响。”

不过仍有大量网民对微博官方的上述回应进行质疑:“微博实名制后身份证就被你们知道了,现在泄露了又说你们没提供,那暗网出售的微博资料为啥都有身份证号?”、“司空见惯。从你注册微信微博的那天开始,你就在党面前裸奔了”、“12块钱就能买200条,呵呵,中国人的信息真不值钱。”

猜你喜欢

编辑推荐

image