5.38億條微博用戶信息在暗網(wǎng)出售,根據(jù)微博賬號就能查到手機(jī)號?
圖/視覺中國
3月19日,有網(wǎng)友爆料微博存在數(shù)據(jù)泄露的情況,1.72億條微博賬戶基本信息,售價(jià)1388美元/0.177比特幣,包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。甚至有網(wǎng)友稱已經(jīng)有人通過微博泄露查到自己的手機(jī)號碼來加微信了。
微博對此回應(yīng)稱,數(shù)據(jù)泄露屬實(shí),目前微博已經(jīng)及時(shí)加強(qiáng)了安全策略,并將不斷強(qiáng)化。數(shù)據(jù)泄露的起源其實(shí)要追溯到2018年底,有用戶通過微博相關(guān)接口通過批量手機(jī)批量上傳通訊錄,匹配出幾百萬個(gè)賬號昵稱,再加上通過其他渠道獲取的信息一起對外出售。此次非法調(diào)用微博接口匹配出的信息為微博賬號昵稱,不涉及身份證、密碼,對微博服務(wù)沒有影響。
微博CEO王高飛以及微博安全總監(jiān)羅詩堯都發(fā)了微博,一個(gè)說“是2014年以前網(wǎng)易那次撞庫的,這就沒意思了。”一個(gè)表示“2019年通過通訊錄上傳接口被暴力匹配的,其余公開信息都是網(wǎng)上抓來的,大家洗洗睡吧,別亂分析了。”
一起疑似5.38億條微博用戶信息泄漏就這樣過去了。據(jù)《2019年云安全報(bào)告》顯示,在所有的數(shù)據(jù)泄露事件中,科技行業(yè)數(shù)據(jù)泄露事件最多,占比為37%。互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)收集是必然,但數(shù)據(jù)保護(hù)卻更難,無論是企業(yè)還是用戶或許都對此麻木了吧。