微博,把5亿人的隐私泄露了?

遇见台儿庄
遇见台儿庄
遇见台儿庄
39245
文章
117
评论
2020年3月25日17:51:49来源:山炮哥 评论 386 1526字阅读5分5秒
摘要

今天一早,山炮哥就看到朋友发过来的一条新闻,说新浪微博被约谈了。这年头这节点被约谈,肯定是捅了大篓子,仔细一看,原来是微博泄露用户隐私了。

大家好,我是山炮哥。

周三,今天跟大家分享的是,新浪微博泄露隐私一事。新关注的用户,记得星标科技珠峰哟!

新浪微博泄露隐私一事

 

 

1
微博怎么捅出大篓子的

今天一早,山炮哥就看到朋友发过来的一条新闻,说新浪微博被约谈了。这年头这节点被约谈,肯定是捅了大篓子,仔细一看,原来是微博泄露用户隐私了。

微博,把5亿人的隐私泄露了?
山炮哥再仔细一查,事情原来是这样的:

(1)3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。

微博,把5亿人的隐私泄露了?

(2)18日晚,默安科技创始人兼CTO云舒(原阿里集团安全研究实验室总监)发微博评论了这件事。接下来,微博CEO王高飞(@来去之间)回复称“是2014年以前网易那次撞库的”。

微博,把5亿人的隐私泄露了?

(3)后续,微博安全总监罗诗尧则解释称,此次泄露的手机号是“2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的”,并表示微博内部发现异常后“马上堵住了口子”,第一时间报了警。

微博,把5亿人的隐私泄露了?

 

(4)3月19日,Phala可信网络实测了一遍在Telegram找到了售卖微博数据的一个自动交易机器人,并成功买到了同事的姓名、手机号、QQ号、微博账号密码、邮箱等,再利用平台提供的其他服务,位置信息、户籍、地址、身份证号也都可查。

微博,把5亿人的隐私泄露了?

回复「017」,查看微博泄露事件卧底调查报告

 

(5)3月21日,新浪微博被工信部约谈。本次事件算告一段落。

 

山炮哥查证了一下,微信安全总监那条微博已被删除,如果不是怕打脸,干嘛删了呢?

 

工信部方面要求新浪微博按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。
 
具体有4点要求:

(1)是要尽快完善隐私政策,规范用户个人信息收集使用行为;

(2)是要加强用户信息分类分级保护,强化用户查询接口风险控制等安全保护策略;

(3)是要加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估,及时防范数据安全风险;

(4)是要在发生重大数据安全事件时,及时告知用户并向主管部门报告。

被约谈后的新浪微博,终于开始正视这件事,并回应称:公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。
 
老实说,山炮哥觉得新浪微博这人前人后两个样,真是让人觉得心寒。如果没有工信部约谈,是不是这事就这么掩盖过去了,内部也没人去反思和追责隐私泄露的事?
 
那么我们可不可以理解成,下一次的微博的隐私泄露事件,甚至可能已经在路上了,只是我们尚未察觉。
 
有时候真的很难理解这些大公司的公关策略,好事巴不得所有人知道,坏事能遮就遮,遮住了又不去解决问题,那有个P用啊兄弟。
 
山炮哥觉得好的企业,价值观应该是,错了就改,不是拿橡皮擦擦掉错的地方,而是划掉错的地方,再旁边更正,这样你才能有所警醒。
2
面对隐私泄露,用户怎么办?

作为一名普通用户,我们其实处在一个隐私随时可能泄露的互联网社会里面,只要你注册了互联网的某个服务,就存在泄漏的危险。

所谓的互联网服务基本都是中心化架构,你可以简单理解成,多数情况都是某一间公司主导的,单个节点出现问题的可能性是有的。

 

姓名,手机,身份证,住址,再到各种金融相关的银行卡等信息,我们早已在裸奔了,还没被盗号或者被骗,可能只是你的信息价值不够而已。

 

山炮哥建议大家还是定期多改密码。

关注并星标科技珠峰,更多有趣的故事和工具等着你。

公众号科技珠峰出品   

未经授权禁止转载

微博,把5亿人的隐私泄露了?

微博,把5亿人的隐私泄露了?

继续阅读
  • 我的微信
  • 台儿庄,一个寻梦的地方。
  • weinxin
  • 微信赞赏码
  • 您的赞赏,必超所值!
  • weinxin
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: