微博疑泄5億用戶數據 暗網標價1388美元出售

網絡安全公司「默安科技」的首席技術官(CTO)魏興國,周四(19日)在微博上發文披露,微博發生用戶數據泄漏事件。但有關貼文很快遭刪除,引發輿論關注。

綜合媒體報導,3月19日上午,有微博名為「安全_雲舒」的用戶轉發微博時稱:「很多人的手機號碼泄露了,根據微博賬號就能查到手機號……已經有人通過微博泄露查到我的手機號碼,來加我微信了。」

隨後,該網民在微博下的留言中進一步表示,他通過技術查詢,發現不少人的手機號已被泄露,當中涉及不少微博認證的明星、官員、企業家。

在網民「安全_雲舒」的微博主頁上,其個人介紹為「默安科技創始人兼CTO」魏興國,原阿里集團安全研究實驗室總監。

在魏興國的微博下,仍有網友不斷留言稱自己疑似遭遇了數據泄露,且泄露信息多為手機號,甚至有人發出了疑似微博個人數據的打包售賣截圖,標價為1799元。

據新京報報導,3月4日,有暗網用戶發布了一條名為「5.38億微博用戶綁定手機號數據,其中1.72億有帳號基本信息」的交易訊息,售價為1388美元。該用戶稱,這些用戶資料均是在2019年年中左右獲取,並展示了400條帳戶綁定的手機號及1500條帳戶基本資料供買家參考。

相對於暗網的數據「一口價」數據打包,Telegram上則有用戶提供微博、QQ、貼吧等社交帳戶關聯的手機號碼及其他訊息的定向查詢服務,其他用戶只要輸入想查詢的微博帳戶資料,即可獲取用戶關聯的手機號碼,如付款還能查看更多個人資料。

大陸記者用12元人民幣,購買了201條微博用戶訊息,其中不少訊息都包括用戶身份證號、手機號碼、密碼、生日等私密信息。

對於此次用戶數據泄露,微博官方回應稱,事件可追溯到2018年底。當時,有用戶利用微博相關接口通過手機批量上傳通訊錄,匹配出幾百萬個用戶暱稱,再加上通過其他渠道獲取的訊息,一起對外出售。

微博表示,一直有提供根據通訊錄手機號查詢微博好友暱稱的服務,用戶授權後可以使用該服務。但微博不提供用戶性別和身份證號等資訊,也沒有根據用戶暱稱查手機號的服務。「這次數據泄露不涉及身份證、密碼,對微博服務沒有影響。」

不過仍有大量網民對微博官方的上述回應進行質疑:「微博實名制後身份證就被你們知道了,現在泄露了又說你們沒提供,那暗網出售的微博資料為啥都有身份證號?」、「司空見慣。從你註冊微信微博的那天開始,你就在黨面前裸奔了」、「12塊錢就能買200條,呵呵,中國人的信息真不值錢。」

發表評論

您的電子郵件地址將不會發布。