4006-555-883

微博回应“数据泄露”事件:非微博端泄露 不涉及身份证、密码

发布时间:2020-03-20 10:14:00

  3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。

  更有用户表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。



     经查证,在“安全_云舒”的用户主页上,目前已经找不到上图微博内容,只留有昨晚其转发的一条微博表示:“btw,我只是说数据泄露,没说是脱裤哈。看来2019年是通过接口被人薅走了一些数据”。

  对此,微博安全总监罗诗尧回应称:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”

  罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了警方,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”



  “安全_云舒”用户的微博认证为“默安科技创始人兼CTO,原阿里集团安全研究实验室总监”。天眼查显示,默安科技成立于2016年4月,CEO聂万泉为原阿里云平台安全总监,COO汪利辉为前阿里巴巴安全应急响应中心负责人。该公司于去年12月11日,完成了由琥珀资本领投的近2亿元B轮融资。

  针对“数据泄露”事件,微博方面回应称,微博一直提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务,但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。

  微博表示,2018年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。“发现异常后,我们及时加强了安全策略,今后还将不断强化。”

  【内容来源于搜狐IT】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
十部委联合发文鼓励 国密算法证书迎来高速发展
4·15国家安全教育日 | 网络安全,你我共建
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
Tengine+BabaSSL强强联合,vTrus证书大有可为
政府机构频遭黑客攻击,国密改造亟需加快推进