觀察員
-
微博回應疑似5.38億條數據泄露:不涉及隱私,不影響
(觀察者網 文/張珩)3月19日,原阿里集團安全研究實驗室總監,現任默安科技CTO魏興國發布的一條微博,把微博推上了風口浪尖。
魏興國稱,微博數據泄露了不少用戶的手機號,當中涉及不少微博認證的明星、官員、企業家。
對此微博回應表示:“此次數據泄露應該追溯到2018年底,當時,有用戶通過微博相關接口通過批量手機批量上傳通訊錄,匹配出幾百萬個賬號昵稱,再加上通過其他渠道獲取的信息一起對外出售。”
微博還稱:“微博一直有提供根據通訊錄手機號查詢微博好友昵稱的服務,用戶授權后可以使用該服務。但微博不提供用戶性別和身份證號等信息,也沒有‘根據用戶昵稱查手機號’的服務。因此這起數據泄露不涉及身份證、密碼,對微博服務沒有影響。此次非法調用微博接口匹配出的信息即為微博賬號昵稱,不涉及其余隱私數據。”目前微博已經及時強化安全策略,并將不斷強化。
在魏興國發布的微博評論區中,有網友曾經表示,有超過5.38億條微博用戶信息在暗網出售,其中1.72億條有賬戶基本信息,售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發布的微博數、粉絲數、關注數、性別、地理位置等。
目前,魏興國已經將上述微博刪除,并表示數據泄露應該是被人通過接口薅了一些數據。
微博數據泄露
3月19日,微博用戶@安全_云舒發布微博表示:“很多人的手機號碼泄露了,根據微博賬號就能查到手機號……已經有人通過微博泄露查到我的手機號碼,來加我微信了。”
隨后他還稱:“這條被限了,但是隱瞞改變不了真相。事實上就是很多人的手機號碼泄露了,根據微博賬號就能查到手機號,我相信包括明星、企業家、公務員等人在內,也包括我的手機號,也包括來總的,也包括各位的。”(觀察者網注:來總代指微博用戶“來去之間”,現實中是微博CEO王高飛)。
魏興國微博
觀察者網查詢發現,微博用戶@安全_云舒實為默安科技CTO,原阿里集團安全研究實驗室總監魏興國,“云舒”是其在阿里巴巴的花名。
隨后微博認證用戶,微博安全總監@羅詩堯也在評論中表示,這是此前數據出現了“撞庫”或“漏水”現象,“多謝關心,每隔段時間就有人在網上賣(數據),每次都會引起一波輿情。”
羅詩堯微博
值得注意的是,羅詩堯所說的撞庫在國內數據安全領域曾經多次發生,12306、京東都曾經是撞庫的受害者。2015年,網易郵箱出現了多達5億用戶數據泄露事件,彼時網易聲稱,這是因為網易遭到黑客撞庫所導致。
所謂撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。
據了解,通過這樣的手法,幾乎可以對付任何網站登錄系統,就相當于給自己配了一把“萬能鑰匙”。
而羅詩堯所說的漏水則是指企業某些非核心業務團隊規模小,沒有按照統一規范流程搭建業務,因此出現風險,比如沒有做好關鍵數據隔離、權限分層管控、數據加密存儲等關鍵事項。
本文系觀察者網獨家稿件,未經授權,不得轉載。
- 責任編輯: 張珩
-
華為新機在即,蘋果突然限購iPhone
2020-03-20 10:30 大公司 -
盒馬侯毅:疫情充分說明,機會是給有準備的人
2020-03-19 17:47 -
"首要任務不是簡單地增長",瓶頸中的趣頭條如何突圍?
2020-03-19 17:39 大公司 -
攜程預估一季度虧損18.5億 梁建章:對長期有信心
2020-03-19 13:47 大公司 -
武漢富士康獲復工審批:首批員工已返回園區
2020-03-19 13:09 大公司 -
攜程19年營收同比漲15%,疫情仍是新季度挑戰
2020-03-19 08:29 大公司 -
騰訊19年凈賺933億,游戲貢獻3成營收
2020-03-18 21:01 BAT -
除武漢區域,全國314座萬達廣場已全部恢復營業
2020-03-18 17:43 大公司 -
“最強法務部”PK“硬茬”:騰訊狀告國家知識產權局
2020-03-18 17:27 BAT -
6地分支機構欺騙投保人,人保壽險“喊冤”不成被罰
2020-03-18 16:20 大公司 -
紫光展銳被曝獲大基金等45億投資,正沖刺科創板
2020-03-18 14:22 大公司 -
一年級網課前播接吻廣告,優酷遭痛批
2020-03-18 14:04 大公司 -
B站財報:營收連續7個季度超預期,用戶增量創新高
2020-03-18 13:40 大公司 -
蒙牛退出控股4個月后,君樂寶引入紅杉、高瓴等4路資本
2020-03-18 13:08 大公司 -
媒體稱紫光存儲解散,員工或分流至長江存儲等集團分公司
2020-03-18 12:41 產業萬象 -
以低價換市場的百世快遞 隱憂不斷
2020-03-18 10:57 大公司 -
法國對蘋果開出11億歐元罰單
2020-03-18 08:40 大公司 -
瘋狂的口罩“印鈔機”:月入千萬,我親歷的一夜暴富
2020-03-17 17:05 大公司 -
居家隔離“擠爆”網絡,德法西等國運營商呼吁理性上網
2020-03-17 16:11 大公司 -
遭美連續攻擊后,TikTok放棄國內審核:尊重不同法律
2020-03-17 11:30 大公司
相關推薦 -
“拜登罕見透露”,國際油價狂飆5% 評論 47
事涉中國,“德國將投反對票,西班牙呼吁妥協” 評論 115
面臨“至暗時刻”,烏方討論“用土地換入約”? 評論 293
伊朗、真主黨:徹查外國滲透 評論 211
他談中東問題強扯中國:影響力增強,卻不愿跟我們合作 評論 241最新聞 Hot-
“拜登罕見透露”,國際油價狂飆5%
-
事涉中國,“德國將投反對票,西班牙呼吁妥協”
-
“歐盟落后中美,再不改變就會消亡”
-
轉折點來臨,德國外長將訪華?
-
涉臺海,俄外長最新發聲
-
“在這個世界中,美國不是穩定的錨,而是需要防范的風險”
-
面臨“至暗時刻”,烏方討論“用土地換入約”?
-
伊朗、真主黨:徹查外國滲透
-
“‘生兒育女’后,馬斯克政治立場快速轉變”
-
以色列或打擊伊朗核設施?拜登:不支持,但…
-
“你可以嘗試從表面上踢走中國,但最終會發現…”
-
以軍首次報告陣亡,真主黨:造成以軍大量傷亡
-
“中概股暴漲已讓空頭血虧70億美元,損失慘重”
-
他談中東問題強扯中國:影響力增強,卻不愿跟我們合作
-
美印拒絕后,日本防相、外相:現在沒有在推進
-
美副總統辯論聚焦國內政策,涉華議題成少數“例外”
-
Copyright ? 2014-2024 觀察者 All rights reserved。
滬ICP備10213822號-2 互聯網新聞信息服務許可證:31220170001
網登網視備(滬)02020000041-1號 互聯網宗教信息服務許可證:滬(2024)0000009
廣播電視節目制作經營許可證:(滬)字第03952號
增值電信業務經營許可證:滬B2-20210968 違法及不良信息舉報電話:021-62376571
滬公網安備 31010502000027號
中國互聯網舉報中心
上海市互聯網違法與不良信息舉報中心
