tft每日頭條

 > 科技

 > 為什麼我的微博被盜了

為什麼我的微博被盜了

科技 更新时间:2024-12-18 00:48:47

為什麼我的微博被盜了(微博數據疑似大規模洩露)1

3月19日,網上爆出一條重磅消息:微博用戶數據洩露,疑似手機号被賣。

最先披露這條消息的是一位微博名為“安全_雲舒”的用戶,他在轉發微博時稱:“很多人的手機号碼洩露了,根據微博賬号就能查到手機号……已經有人通過微博洩露查到我的手機号碼,來加我微信了。”

微博信息顯示,該用戶為默安科技創始人兼CTO,原阿裡集團安全研究實驗室總監。默安科技方面證實稱,“安全_雲舒”确為默安科技CTO魏興國。

為什麼我的微博被盜了(微博數據疑似大規模洩露)2

在其微博下,有不少網友留言表示自己也疑似遭遇了數據洩露。

其中,微博用戶@Freedom_is_Treasure稱,微博id:1705822647綁定手機:1538****730 博主的手機号也漏了。

為什麼我的微博被盜了(微博數據疑似大規模洩露)3

更有用戶表示,發現5.38億條微博用戶信息在暗網出售,其中,1.72億條有賬戶基本信息,售價1799元。涉及到的賬号信息包括用戶ID、賬号發布的微博數、粉絲數、關注數、性别、地理位置等。

為什麼我的微博被盜了(微博數據疑似大規模洩露)4

微博回應數據洩露

對此,微博安全總監@羅詩堯在評論中回複稱,這應該是此前出現了數據“撞庫”或“漏水”現象,“多謝關心,每隔段時間就有人在網上賣,每次都會引起一波輿情,本不想回應,這條微博今後還會用得上。”

為什麼我的微博被盜了(微博數據疑似大規模洩露)5

為什麼我的微博被盜了(微博數據疑似大規模洩露)6

微博表示,微博一直有提供根據通訊錄手機号查詢微博好友昵稱的服務,用戶授權後可以使用該服務。但微博不提供用戶性别和身份證号等信息,也沒有“根據用戶昵稱查手機号”的服務。因此這起數據洩露不涉及身份證、密碼,對微博服務沒有影響。

微博還表示,此次數據洩露應該追溯到2018年底,當時,有用戶通過微博相關接口通過批量手機批量上傳通訊錄,匹配出幾百萬個賬号昵稱,再加上通過其他渠道獲取的信息一起對外出售。因此,此次非法調用微博接口匹配出的信息即為微博賬号昵稱,不涉及其餘隐私數據

針對微博的回應,網友似乎并不買賬。

@肥嘟嘟的小霸王:别睜着眼睛說瞎話了,昨天我自己查了,賬戶名、密碼、手機号碼、姓名都洩露的幹幹淨淨,這是這是欺負用戶不會去暗網查嗎?

@現在的我有點方:好多人的賬号都被異地登入。不止一兩次。

@不憶過往0:微博已成了藏污納垢之地,既然可以用戶通過微博相關接口通過批量手機批量上傳通訊錄,匹配出幾百萬個賬号昵稱,再加上通過其他渠道獲取的;也就是說微博得注冊是可以虛假注冊 ,為自媒體營銷号鋪設了溫床,網絡暴力頻繁發生,黃文引流,微博用戶沒有年齡限制,作為搭載平台責任重大,不整頓難平民意。

數據洩露事件頻頻發生

01

2018年6月,AcFun彈幕視頻網(A站)突然發出公告稱,他們有800-1000萬左右的用戶數據被黑客竊取,随後A站在公告中強調,2017年7月7日之後從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼,而跟A站用戶信息中密碼保持一緻的,也要一并更改。

02

2018年8月,華住集團旗下多個連鎖酒店信息洩露,并在網上被售賣,引起廣泛關注。經過排查洩露的用戶數據多達2.4億條酒店入住的記錄,還有約1.3億條入住登記身份信息和約1.23億條官網注冊資料。這些數據中把用戶的姓名、銀行卡号、手機号、郵箱、開房人、家庭住址等等核心信息全部洩露出來。

03

2019年4月,哔哩哔哩(B站)同樣也爆出後台源碼洩露。在4月22日,據發現B站的後台源碼被上傳至GitHub,出現一個名為openbilibili/go-common的代碼倉庫,短短6小時已經獲得6000多的Star和Fork,代碼包含了很多配置文件、密鑰、密碼等敏感信息。

04

2019年10月,李小璐和PGone拍攝的抖音視頻被瘋傳,而當事人稱視頻是2018年在抖音拍的,視頻保存在草稿箱裡,沒有上傳。後來有網友留言,表示視頻是抖音員工進入賬戶從後台直接下載下來的,第二天抖音官方回應,傳言不實。

信息洩露随處可見

據風險數據公司RBS統計,2019年的前九個月中,共計發生了5183次數據洩露,暴露了超過79億條數據記錄。與2018年同期相比,2019年的數據洩露總數增長了超過33%。

而信息洩露最大的受害者就是用戶,不但隐私被曝光,還可能時刻面臨着人身騷擾和威脅,在我們生活中,常見的有以下幾種情況:

①剛買的新房,隔天就有一堆裝修公司電話咨詢是否有裝修需求,并且房子每裝修到一個階段就會有相對應的裝修服務電話打來;

②在某銀行辦理信用卡業務,沒幾天就會收到其他銀行辦理信用卡優惠的短信;

③下載手機app時,會彈出“隐私條款”,不同意則無法使用,點擊同意,則會收集用戶姓名、性别、年齡、個人資料照片或視頻、身份證号、電話号碼、電子郵件、社交賬号、身份驗證信息、位置信息和日志信息等一系列隐私信息。

以上種種都是隐私洩露給用戶帶來的困擾,可以說,信息洩露無時無刻不存在我們身邊。

所以,為了避免個人信息被洩露,給大家幾個小小的建議:

1、不要在各大網站上使用同一個密碼,且密碼不要過于簡單。

​2、不要随便在網上留QQ号、放真名,甚至是身份證号。

3、不要随便連接公共WiFi。

4、不要随便掃二維碼。

5、不要随便接收來曆不明的文件。

6、每隔三個月改一次密碼。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved