3月19日,有网友发微博称微博数据遭到泄露。对此,微博表示数据泄露属实,目前微博已经及时强化安全策略,并将不断强化。
微博还称,“此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。其一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。”
但是有用户表示,其个人绑定微博的信息包括姓名、邮箱、地址、手机号、微博账号、密码等8项信息均已经能在暗网买到。某暗网以“赞助形式”收取费用。不过,每个人被泄漏的数据类型和数量也有所不同。有用户称其在暗网上买到的“自己”的微博绑定信息,还包括老密码、身份证号、车牌号、贴吧绑定的账号、绑定的qq号等。
该人士随后补充道,用户还可以花钱把自己的信息屏蔽,不让别人查询。“我朋友的信息我也全都查到了,密码都有,还有几个他经常上网的地址,信息泄漏真的太恐怖了。”
业内人士称出现此问题的原因:或为数据撞库或漏水。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
漏水则是指企业某些非核心业务团队规模小,没有按照统一规范流程搭建业务,因此出现风险,比如没有做好关键数据隔离、没有做好权限分层管控、没有做好数据加密存储等。
互联网信息技术的加快发展,给人们带来了诸多便利,但是也不得不防范信息泄露等安全事件,葫芦娃集团也给大家提个醒:目前国家各部门均在严格落实数据安全和个人信息保护的有关措施,防范数据的泄露、数据的滥用等违规行为。作为企事业单位不能掉以轻心,提前部署网络安全防范措施很有必要,例如SSL加密证书,等保测评等,协助用户防范、发现并及时解决自身网络安全问题。
免责声明:本文部分内容转载自网络,版权归原作者所有,如有侵权请联系删除。