2024T-EDGE文章详情顶部

5亿微博隐私数据被爆遭泄漏始末,国际暗网正在火爆交易

有用户在Telegram上通过交易,查到了自己微博绑定的主要信息,包括账号身份证号、密码、手机号等等,有的人的个人信息还包括使用过的多个老密码。

图片来源@视觉中国

图片来源@视觉中国

微博个人信息已可在暗网买卖。我都买到我自己的信息了。”3月19日晚间,一位区块链领域资深人士向钛媒体App表示:“在Telegram上,已有大量被泄露个人信息可以用btc和eth交易,目前暗网已经疯了,大家都在疯狂查询,这事已在国际暗网上产生巨大影响。”

这还要源于3月19日上午默安科技CTO魏兴国发布的一条微博(目前已删除)。魏兴国称,通过技术查询发现不少人手机号已经泄露。

很快,微博针对微博数据泄露一事回应承认属实,目前已及时强化安全策略,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。但是微博还称,“此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。其一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。”

但是根据上述用户向钛媒体提供的信息显示,其个人绑定微博的信息包括姓名、邮箱、地址、手机号、微博账号、密码等8项信息均已经能在暗网买到。某暗网以“赞助形式”收取费用。不过,每个人被泄漏的数据类型和数量也有所不同。另外有用户向钛媒体App透露,其在暗网上买到的“自己”的微博绑定信息,还包括老密码、身份证号、车牌号、贴吧绑定的账号、绑定的qq号等。

该人士随后补充道,用户还可以花钱把自己的信息屏蔽,不让别人查询。“我朋友的信息我也全都查到了,密码都有,还有几个他经常上网的地址,信息泄漏真的太恐怖了。”

在魏兴国那条被删除的微博评论中,亦曾有网友表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

事情源于3月19日上午,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

该微博信息显示,此人为默安科技创始人兼CTO,原阿里集团安全研究实验室总监。他还在微博上说,“来总(钛媒体注:来总为微博CEO王高飞,微博名为“来去之间”)的手机号也被泄露了,我昨晚查过。”

值得注意的是,认证为微博安全总监的网友@罗诗尧也在评论中回复称,这应该是此前出现了数据“撞库”或“漏水”现象,“多谢关心,每隔段时间就有人在网上卖(数据),每次都会引起一波舆情,本不想回应,这条微博今后还会用得上。”

其中,撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。漏水则是指企业某些非核心业务出现风险,没有做好关键数据隔离、权限分层管控、数据加密存储等。

目前,魏兴国已经将前述微博删除,并表示数据泄露应该是被人通过接口薅了一些数据。值得注意的是,2016年时,微博即与脉脉就抓取用户数据等曾对簿公堂,当时,脉脉也被微博控告称通过用户手机通讯录来非法获取通讯录和新浪微博用户的对应关系。

(本文首发钛媒体App,作者 | 石万佳)

本文系作者 石万佳 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 众所周知,渣浪微勃

    回复 2020.03.21 · via android
  • 呃,没有微博

    回复 2020.03.20 · via android
  • 大家讨论的这个东西! 什么国际暗网? 是这个地方吗? 我很好奇!里面不仅仅有这次的! 好强大!我们是活在多么透明的世界啊! https://shoppy.gg/product/K6DFe0W

    回复 2020.04.11 · via h5
  • 黑暗势力。。。

    回复 2020.03.20 · via android
  • 不可思议

    回复 2020.03.20 · via pc

AWARDS-文章详情右上

6

扫描下载App