用户登录

没有账号?立即注册

微博用户隐私信息被打包售卖,是旧闻还是事实?

来源: 联商网 2020-03-22 12:04

联商网消息:3月21日,@微博安全中心发布有关“微博用户信息被出售事件”的说明。

事情的起因是,南方日报报道称,近日,多个安全监测平台监控到,有暗网用户于 3 月 4 日发布了一则名为“5.38 亿微博用户绑定手机号数据,其中 1.72 亿有账号基本信息”的交易信息,售价 1388 美元。其中绑定手机数据包括用户 ID 和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。

3月18 日晚,默安科技 CTO 魏兴国(网名“安全-云舒”)发博提及此事。微博 CEO 王高飞(网名“来去之间”)则回复称“是 2014 年以前网易那次撞库的”。

3月19日,魏兴国又发布一条微博称(目前已删除),在网上公开渠道称微博数据遭到泄露,涉及到用户手机号个人信息。评论中,有人发出了疑似微博个人数据的打包售卖截图,标价为 1799 元。

对此,微博表示数据泄露属实,这起数据泄露不涉及身份证、密码,对微博服务没有影响。

随后,新京报跟踪调查该事件发现,在一些外网交易平台上确实出现相关的微博数据买卖,缴费即可通过微博账户查询用户手机号及其他更详细的个人隐私信息,其中很多包括用户身份证号、手机号、密码、生日等私密信息。

因此,微博安全中心再次进行回应。

以下为说明全文:

近日有报道称,微博用户信息在暗网上被出售,涉及信息包括手机号、密码等。对此,站方说明如下:

1.自2011年以来,微博一直提供查询通讯录好友微博昵称的服务,用户授权后可以使用该服务。但用户仅能查询到相关账号昵称,也可以随时取消授权。

2.站方发现,此前黑客通过手机号比对服务获得多个平台的用户信息,例如通讯录好友微博昵称、QQ号、邮箱等,并抓取微博用户个人主页上的公开数据,以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖。对此,站方已加强安全策略,并将详细情况上报给司法机关。

3.微博不存储用户明文密码,而是采取单向加密存储,用户密码并不会泄露。但是,当前安全形势严峻,依然有部分用户使用和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。站方将不断强化安全策略,完善账号安全设置服务,以帮助用户提高账号安全等级,我们同时呼吁用户加强防范意识,保护好个人账号。

(来源:联商网)

发表评论

登录 | 注册

你可能会喜欢:

回到顶部