4006-555-883

3.64亿条用户聊天信息泄露到网上 涉及微信支付记录

发布时间:2019-03-05 09:34:00
网络安全机构GDI Foundation安全研究人员维克多·葛弗斯(Victor Gevers)发现,3.64亿条中国用户的私密聊天记录被泄露到了互联网上,其中涉及微信支付记录。葛弗斯表示,他发现一个包含有3.64亿条记录的数据库,其中包含与姓名和身份证号相关联的社交媒体数据、聊天记录。

3.64亿条用户聊天信息泄露到网上 涉及微信支付记录



葛弗斯称,只要搜索其IP地址,任何人都可以随意访问该数据库,用户档案与照片、地址和位置数据存储在一起。主数据库根据数据来源地向17台其他服务器传输数据。

他说,“这些数据能轻易地在网上访问到令人担忧。如果这类数据被泄露,用户的隐私当然堪忧。”

数据库中的大量记录都包含网吧的名称和地址。

长期以来,中国网络安全专家一直担忧网吧会收集大量客户数据。在得到葛弗斯通报后,数据库的安全措施得到加强。

数据库中的记录有提及微信、QQ、微信支付记录和QQ帐号的标签,表明这些聊天记录可能来自腾讯旗下两大消息平台。腾讯未就此置评,也没有迹象表明腾讯知道旗下服务的数据被收集到该数据库中。

许多聊天记录是中国用户之间的日常对话,涉及金钱、爱情等,没有不良内容。
最新发布
1
什么是EV代码签名证书
2
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
3
小威开讲啦 | Nginx如何实现OCSPStapling
4
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
5
HTTPS证书如何选择?
6
不用怀疑!SSL证书国产化已成必然趋势
7
为什么国家一直大力推行国密SSL证书?
8
原来除企业网站外,这些场景全都需要SSL证书……
9
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
10
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
相关推荐
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
为什么国家一直大力推行国密SSL证书?
原来除企业网站外,这些场景全都需要SSL证书……
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
什么是EV代码签名证书
不用怀疑!SSL证书国产化已成必然趋势
HTTPS证书如何选择?
小威开讲啦 | Nginx如何实现OCSPStapling
@所有网站运营者,SSL证书过期不要慌
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”