数据售卖曝光
近期,金融行业一位安全工程师向澎湃新闻透露,暗网上有卖家发布“5.38亿微博用户绑定手机号数据”,商品最后在线时间为3月24日,截至该日成交量为0单。3月5日,国内安全公司就监控到暗网有人兜售微博用户数据的帖子,微博爆用户数据泄露后发酵。
此事引起了极大关注,毕竟涉及到数亿用户的个人信息。这些数据如果流入不法分子手中,后果不堪设想。大家都在担忧自己的信息是否已被泄露。
售卖具体内容
媒体爆出,卖家以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的名义售卖个人信息。在非暗网的Telegram上,因是匿名且用虚拟货币交易,在微博数据泄露消息出来后,来测试凑热闹的人增多。
2018年底就曾有用户通过微博接口批量上传通讯录,匹配账号昵称并结合其他信息出售。这些泄露情况不断叠加,让用户的信息安全雪上加霜。
查询测试情况
3月23日,两位安全人士在Telegram上做数据查询测试。其中一位通过微博ID,成功查询到自己和记者的手机号码。社工库可看作已泄露数据集合,微博昵称并非唯一查询方式,用姓名查询不准确,陌生人能通过微博ID先匹配手机号,再关联查询更多信息。
这一测试结果令人震惊,原本以为自己在网络上的信息是相对安全的,没想到轻易就可能被他人获取,用户的安全感荡然无存。
微博官方回应
新浪微博方面3月21日表示,自2011年以来一直提供查询通讯录好友微博昵称服务,需用户授权。微博方称并非自身泄露数据,而是灰产非法窃取手机号后,又非法调用微博数据。就像知道手机号能查找微信和QQ号,但不能说是微信和QQ泄露一样,微博也是受害者。
但这种说法并不能完全打消用户的疑虑,毕竟数据是在与微博关联的情况下出现了问题,用户还是会质疑微博在数据保护方面是否到位。
泄露后果提示
虽目前暗网帖子交易量为0且页面限制交易,但也需提醒,平台即便昵称手机号关联信息敏感程度低,泄露后经黑产大数据匹配仍会导致严重后果。金融业安全工程师表示,虽不确定微博是隐私数据泄露源,但它确实没保护好用户数据。
用户的个人隐私一旦被泄露,可能会面临骚扰电话、诈骗短信等问题,甚至可能导致财产损失,所以数据保护至关重要。
安全建议对策
对于用户,金融行业安全工程师建议勤修改密码,为名下各类账户分类。即便数据加密储存,攻击者也有“彩虹表”可查。用户不能仅仅依赖平台的保护,自身也要提高安全意识,采取有效的防护措施。
你觉得微博在此次数据售卖风波中,应该承担怎样的责任?希望大家积极评论,也别忘了点赞和分享本文。
