大家好,我是山炮哥。
周三,今天跟大家分享的是,新浪微博泄露隐私一事。新关注的用户,记得星标科技珠峰哟!文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
新浪微博泄露隐私一事文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
今天一早,山炮哥就看到朋友发过来的一条新闻,说新浪微博被约谈了。这年头这节点被约谈,肯定是捅了大篓子,仔细一看,原来是微博泄露用户隐私了。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
(1)3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
(2)18日晚,默安科技创始人兼CTO云舒(原阿里集团安全研究实验室总监)发微博评论了这件事。接下来,微博CEO王高飞(@来去之间)回复称“是2014年以前网易那次撞库的”。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
(3)后续,微博安全总监罗诗尧则解释称,此次泄露的手机号是“2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的”,并表示微博内部发现异常后“马上堵住了口子”,第一时间报了警。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
(4)3月19日,Phala可信网络实测了一遍在Telegram找到了售卖微博数据的一个自动交易机器人,并成功买到了同事的姓名、手机号、QQ号、微博账号密码、邮箱等,再利用平台提供的其他服务,位置信息、户籍、地址、身份证号也都可查。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
回复「017」,查看微博泄露事件卧底调查报告文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
(5)3月21日,新浪微博被工信部约谈。本次事件算告一段落。文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
山炮哥查证了一下,微信安全总监那条微博已被删除,如果不是怕打脸,干嘛删了呢?文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
文章源自遇见台儿庄-https://www.cntez.com/news/81304.html
(1)是要尽快完善隐私政策,规范用户个人信息收集使用行为;
(2)是要加强用户信息分类分级保护,强化用户查询接口风险控制等安全保护策略;
(3)是要加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估,及时防范数据安全风险;
(4)是要在发生重大数据安全事件时,及时告知用户并向主管部门报告。
作为一名普通用户,我们其实处在一个隐私随时可能泄露的互联网社会里面,只要你注册了互联网的某个服务,就存在泄漏的危险。
所谓的互联网服务基本都是中心化架构,你可以简单理解成,多数情况都是某一间公司主导的,单个节点出现问题的可能性是有的。
从姓名,手机,身份证,住址,再到各种金融相关的银行卡等信息,我们早已在裸奔了,还没被盗号或者被骗,可能只是你的信息价值不够而已。
山炮哥建议大家还是定期多改密码。
关注并星标科技珠峰,更多有趣的故事和工具等着你。
公众号科技珠峰出品
未经授权禁止转载
- 我的微信
- 台儿庄,一个寻梦的地方。
-
- 微信赞赏码
- 您的赞赏,必超所值!
-
评论