5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行
2020-03-20 20:18:44 Author: www.4hou.com(查看原文) 阅读量:367 收藏

3月18日晚间,默安科技CTO云舒发现,微博的数据疑似出现泄露。其中包括5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息。其中,基本信息包含用户昵称,粉丝数,发布微博数,地理位置等信息。

微博数据泄露,连CEO也未能幸免

图片1.png图片2.png

微博安全总监罗诗尧对此进行否认,而微博CEO王高飞则直接将责任归咎于2014年网易邮箱数据泄露事件导致的撞库。目前,“安全_云舒”已删除相关微博(或被限流已不可见)。

图片3.png

图片4.png

多方网友对此事件的真实性表示确认,也有网友告诉小编:“我用了暗网的查询接口都快一年了,微博才反应过来。”云舒发现,微博CEO的手机号也不能幸免。

微博数据泄露,缺乏提醒和道歉

事实上,这不是微博第一次发生如此重大的数据泄露事件。早在2013年,就已经被爆出了GSID泄露的漏洞,2013 年 4 月 20 日,新浪微博用户 @飞黎fairly 通过新浪微博安全漏洞,使用@蒋涛CSDN 账号发布了一条微博(见下图)。

图片5_副本.jpg

据了解,该GSID漏洞持续了数年之久。

而在这一次的事件中,微博没有像其他平台一样,发布提示修改密码,保护手机和等公告。仅对媒体发布了一则声明

微博一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。

此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。

目前,地下渠道的部分查询接口已经关闭,此次漏洞事件可能被微博进行了修复,这证明了数据泄露或许确实存在。数据泄露防不胜防,建议大家注册各类应用程序需谨慎,避免黑产利用大数据将自己的行为完全关联,从而进行盗号、诈骗等犯罪行为。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/rMjK
如有侵权请联系:admin#unsafe.sh