微博，把5亿人的隐私泄露了？

大家好，我是山炮哥。

周三，今天跟大家分享的是，新浪微博泄露隐私一事。新关注的用户，记得星标科技珠峰哟！文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

今天一早，山炮哥就看到朋友发过来的一条新闻，说新浪微博被约谈了。这年头这节点被约谈，肯定是捅了大篓子，仔细一看，原来是微博泄露用户隐私了。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

（1）3月4日，有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的交易信息，售价1388美元。其中绑定手机数据包括用户ID和手机号，账号基本信息包括昵称、头像、粉丝数、所在地等。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

（2）18日晚，默安科技创始人兼CTO云舒（原阿里集团安全研究实验室总监）发微博评论了这件事。接下来，微博CEO王高飞（@来去之间）回复称“是2014年以前网易那次撞库的”。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

（3）后续，微博安全总监罗诗尧则解释称，此次泄露的手机号是“2019年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的”，并表示微博内部发现异常后“马上堵住了口子”，第一时间报了警。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

 文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

（4）3月19日，Phala可信网络实测了一遍在Telegram找到了售卖微博数据的一个自动交易机器人，并成功买到了同事的姓名、手机号、QQ号、微博账号密码、邮箱等，再利用平台提供的其他服务，位置信息、户籍、地址、身份证号也都可查。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

回复「017」，查看微博泄露事件卧底调查报告文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

 文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

（5）3月21日，新浪微博被工信部约谈。本次事件算告一段落。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

 文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

山炮哥查证了一下，微信安全总监那条微博已被删除，如果不是怕打脸，干嘛删了呢？文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

 文章源自遇见台儿庄-https://www.cntez.com/news/81304.html

（1）是要尽快完善隐私政策，规范用户个人信息收集使用行为；

（2）是要加强用户信息分类分级保护，强化用户查询接口风险控制等安全保护策略；

（3）是要加强企业内部数据安全管理，定期及新业务上线前要开展数据安全合规性自评估，及时防范数据安全风险；

（4）是要在发生重大数据安全事件时，及时告知用户并向主管部门报告。

作为一名普通用户，我们其实处在一个隐私随时可能泄露的互联网社会里面，只要你注册了互联网的某个服务，就存在泄漏的危险。

所谓的互联网服务基本都是中心化架构，你可以简单理解成，多数情况都是某一间公司主导的，单个节点出现问题的可能性是有的。

从姓名，手机，身份证，住址，再到各种金融相关的银行卡等信息，我们早已在裸奔了，还没被盗号或者被骗，可能只是你的信息价值不够而已。

山炮哥建议大家还是定期多改密码。

关注并星标科技珠峰，更多有趣的故事和工具等着你。