圖片來源@視覺中國

微博個人信息已可在暗網(wǎng)買賣。我都買到我自己的信息了。”3月19日晚間,一位區(qū)塊鏈領(lǐng)域資深人士向鈦媒體App表示:“在Telegram上,已有大量被泄露個人信息可以用btc和eth交易,目前暗網(wǎng)已經(jīng)瘋了,大家都在瘋狂查詢,這事已在國際暗網(wǎng)上產(chǎn)生巨大影響。”

這還要源于3月19日上午默安科技CTO魏興國發(fā)布的一條微博(目前已刪除)。魏興國稱,通過技術(shù)查詢發(fā)現(xiàn)不少人手機號已經(jīng)泄露。

很快,微博針對微博數(shù)據(jù)泄露一事回應(yīng)承認(rèn)屬實,目前已及時強化安全策略,并表示這起數(shù)據(jù)泄露不涉及身份證、密碼,對微博服務(wù)沒有影響。但是微博還稱,“此次數(shù)據(jù)泄露應(yīng)該追溯到2018年底,當(dāng)時,有用戶通過微博相關(guān)接口通過批量手機批量上傳通訊錄,匹配出幾百萬個賬號昵稱,再加上通過其他渠道獲取的信息一起對外出售。其一直有提供根據(jù)通訊錄手機號查詢微博好友昵稱的服務(wù),用戶授權(quán)后可以使用該服務(wù)。但微博不提供用戶性別和身份證號等信息,也沒有“根據(jù)用戶昵稱查手機號”的服務(wù)。因此這起數(shù)據(jù)泄露不涉及身份證、密碼,對微博服務(wù)沒有影響。此次非法調(diào)用微博接口匹配出的信息即為微博賬號昵稱,不涉及其余隱私數(shù)據(jù)。”

但是根據(jù)上述用戶向鈦媒體提供的信息顯示,其個人綁定微博的信息包括姓名、郵箱、地址、手機號、微博賬號、密碼等8項信息均已經(jīng)能在暗網(wǎng)買到。某暗網(wǎng)以“贊助形式”收取費用。不過,每個人被泄漏的數(shù)據(jù)類型和數(shù)量也有所不同。另外有用戶向鈦媒體App透露,其在暗網(wǎng)上買到的“自己”的微博綁定信息,還包括老密碼、身份證號、車牌號、貼吧綁定的賬號、綁定的qq號等。

該人士隨后補充道,用戶還可以花錢把自己的信息屏蔽,不讓別人查詢。“我朋友的信息我也全都查到了,密碼都有,還有幾個他經(jīng)常上網(wǎng)的地址,信息泄漏真的太恐怖了。”

在魏興國那條被刪除的微博評論中,亦曾有網(wǎng)友表示,發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售,其中,1.72億條有賬戶基本信息,售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。

事情源于3月19日上午,微博名為“安全_云舒”的用戶轉(zhuǎn)發(fā)微博時稱:“很多人的手機號碼泄露了,根據(jù)微博賬號就能查到手機號……已經(jīng)有人通過微博泄露查到我的手機號碼,來加我微信了。”

該微博信息顯示,此人為默安科技創(chuàng)始人兼CTO,原阿里集團(tuán)安全研究實驗室總監(jiān)。他還在微博上說,“來總(鈦媒體注:來總為微博CEO王高飛,微博名為“來去之間”)的手機號也被泄露了,我昨晚查過。”

值得注意的是,認(rèn)證為微博安全總監(jiān)的網(wǎng)友@羅詩堯也在評論中回復(fù)稱,這應(yīng)該是此前出現(xiàn)了數(shù)據(jù)“撞庫”或“漏水”現(xiàn)象,“多謝關(guān)心,每隔段時間就有人在網(wǎng)上賣(數(shù)據(jù)),每次都會引起一波輿情,本不想回應(yīng),這條微博今后還會用得上。”

其中,撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址,這就可以理解為撞庫攻擊。漏水則是指企業(yè)某些非核心業(yè)務(wù)出現(xiàn)風(fēng)險,沒有做好關(guān)鍵數(shù)據(jù)隔離、權(quán)限分層管控、數(shù)據(jù)加密存儲等。

目前,魏興國已經(jīng)將前述微博刪除,并表示數(shù)據(jù)泄露應(yīng)該是被人通過接口薅了一些數(shù)據(jù)。值得注意的是,2016年時,微博即與脈脈就抓取用戶數(shù)據(jù)等曾對簿公堂,當(dāng)時,脈脈也被微博控告稱通過用戶手機通訊錄來非法獲取通訊錄和新浪微博用戶的對應(yīng)關(guān)系。

(本文首發(fā)鈦媒體App,作者 | 石萬佳)

微博信息安全頭條
本文系作者 石萬佳 授權(quán)鈦媒體發(fā)表,并經(jīng)鈦媒體編輯,轉(zhuǎn)載請注明出處、作者和本文鏈接。
本內(nèi)容來源于鈦媒體鈦度號,文章內(nèi)容僅供參考、交流、學(xué)習(xí),不構(gòu)成投資建議。
想和千萬鈦媒體用戶分享你的新奇觀點和發(fā)現(xiàn),點擊這里投稿 。創(chuàng)業(yè)或融資尋求報道,點擊這里。
763人已贊賞 >

敬原創(chuàng),有鈦度,得贊賞

贊賞支持
發(fā)表評論
0 / 300

根據(jù)《網(wǎng)絡(luò)安全法》實名制要求,請綁定手機號后發(fā)表評論

登錄后輸入評論內(nèi)容

  • 眾所周知,渣浪微勃

    回復(fù) 2020.03.21 · via android

  • 呃,沒有微博

    回復(fù) 2020.03.20 · via android

  • 大家討論的這個東西! 什么國際暗網(wǎng)? 是這個地方嗎? 我很好奇!里面不僅僅有這次的! 好強大!我們是活在多么透明的世界??! https://shoppy.gg/product/K6DFe0W

    回復(fù) 2020.04.11 · via h5

  • 黑暗勢力。。。

    回復(fù) 2020.03.20 · via android

  • 不可思議

    回復(fù) 2020.03.20 · via pc

快報

更多

22:59

以色列一工業(yè)區(qū)遭襲,危險物質(zhì)泄漏

22:22

海南自由貿(mào)易港民營企業(yè)座談會舉行

22:12

中國科學(xué)院院士:全固態(tài)電池或至少再等5年

22:11

今年以來逾1370萬人次旅客訪港

22:08

下周(3月30日-4月5日)市場大事預(yù)告

22:06

民調(diào)顯示美國選民對特朗普“不滿意率”創(chuàng)新高

21:43

納比勒·法赫米將擔(dān)任新一任阿盟秘書長

21:07

群核科技通過港交所聆訊:2025年實現(xiàn)盈利,沖刺“全球空間智能第一股”

21:05

油價飆升埃及多措施節(jié)能,埃及上調(diào)公共交通票價

21:05

英矽智能與禮來達(dá)成AI藥物研發(fā)合作,交易總值最高可達(dá)27.5億美元

21:04

3月29日新聞聯(lián)播速覽20條

21:01

中國銀河證券:中長期仍看好科技板塊產(chǎn)業(yè)驅(qū)動與周期板塊漲價線索的雙主線

20:34

大風(fēng)、降水來襲,長江江蘇段部分區(qū)域?qū)嵤┡R時交通管制

19:59

國航C919正式投入北京—廈門、北京—哈爾濱兩條航線運營

19:57

中鋁國際:2025年歸母凈利潤2.58億元,同比增長16.47%

19:19

伊朗稱已打擊與美軍工有關(guān)聯(lián)的兩家企業(yè)

18:36

伊朗與巴基斯坦兩國外長通電話,討論地區(qū)局勢

18:35

2025年玩具(不含潮玩)國內(nèi)市場零售總額達(dá)1035.3億元

18:08

全國豬價跌破5元,創(chuàng)歷史新低

18:07

時代天使2025年實現(xiàn)收入3.7億美元,同比增長37.8%

6

掃描下載App