微博近日爆出用户数据泄露事件,3月19日,有网民利用技术手段,查询发现不少用户的手机号码等个人资料都已泄露。内媒跟踪查询发现,在暗网与Telegram平台确有交易微博用户数据的讯息,涉及高达5亿多个用户。
《新京报》报道指,3月4日,有暗网用户发布了一条名为「5.38亿微博用户绑定手机号数据,其中1.72亿有帐号基本信息」的交易讯息,售价1388美元(约合10773港元)。该用户称,这些用户资料均是在2019年年中左右抓取,并提供400个帐户绑定的手机号、1500个帐户基本资料供买家参考。
相对于暗网的数据「一口价」,Telegram上则有灰色产业人士提供微博、QQ、贴吧等社交帐户关联的手机号码及其他资料的定向查询服务,用户只要输入想查询的微博帐户资料,即可获取用户关联的手机号码,只要愿意付费,还能查看更多个人资料。内媒记者用12元人民币,购买了201条微博用户资料,其中不少都包括用户身份证号、手机号码、密码、生日等。
微博:不涉及昵称外的私隐数据
对于是次用户数据泄露,微博方面公开回应称,事件可追溯到2018年底。当时,有用户利用微博相关介面通过手机批量上传通讯录,匹配出几百万个用户昵称,再加上通过其他渠道获取的资料,一起对外出售。
微博表示,一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等资讯,也没有根据用户昵称查手机号的服务。「这次数据泄露不涉及身份证、密码,对微博服务没有影响。」又指此次非法调用微博介面匹配出的资讯即为微博帐户昵称,不涉及其余私隐数据。「目前微博已经及时强化安全策略,并将不断强化。」
资料来源:新京报
免责声明:该自媒体文章由实名作者自行发布(文字、图片、视频等版权内容由作者自行担责),且仅为作者个人观点,不代表 秒送号(Miaosong.cn)立场,未经作者书面授权,禁止转载。[投诉 · 举报作者与内容]
