手机网站
手机网站
(观察者在线/张衡)3月19日,阿里集团安全研究实验室原主任、现任莫安科技首席技术官魏兴国发布微博,将微博推到了风口浪尖。
魏兴国表示,微博数据透露了很多用户的手机号码,包括很多微博认证的明星、官员和企业家。
回复该微博:“数据泄露应该追溯到2018年底。当时,一些用户通过微博相关界面批量上传手机通讯录,匹配数百万账号昵称,然后与其他渠道获得的信息一起出售
微博也表示:“微博一直提供根据通讯录的电话号码查询微博好友昵称的服务。授权后,用户可以使用此服务。然而,微博不提供用户的性别和身份证号码等信息,也不提供“根据用户昵称核对手机号码”的服务因此,这种数据泄露不涉及身份证和密码,对微博服务没有影响。这种对微博界面的非法调用所匹配的信息是微博账户的昵称,不涉及其他私人数据。目前,微博已经及时加强了安全策略,并将继续加强。
在魏兴国的微博评论区,有网友曾表示,在黑网上出售的微博用户信息超过5.38亿条,其中1.72亿条有基本账户信息,售价为0.177比特币所涉及的账户信息包括用户标识、账户发布的微博数量、粉丝数量、关注点数量、性别、地理位置等。
目前,魏兴国已经删除了上面的微博,表示数据泄露应该是有人通过界面调出了一些数据造成的。
微博数据披露
3月19日,微博用户@ safe _舒云发布微博称:“很多人的手机号码被泄露,根据他们的微博账号可以找到他们的手机号码...有人已经通过微博发现了我的手机号码,添加到了我的微信上“
”然后他还说:“这篇文章是有限的,但隐瞒不能改变事实事实上,很多人的手机号码都被泄露了,而且可以通过他们的微博账户找到。我相信它包括明星、企业家、公务员和其他人,还有我的手机号码,还有你的和你的。(观察者网注:“来来往往”是指微博用户的“来来往往”。实际上,是微博CEO王高飞)
魏兴国的微博
观察者网发现,微博用户@ Security _云书实际上是莫安科技的首席技术官,阿里集团安全研究室前主任魏兴国,“云书”是其在阿里巴巴的昵称
验证了微博用户,微博安全总监@罗在评论中也表示,这是以前数据中的“数据库碰撞”或“漏水”现象。“谢谢你的关心。每隔一段时间就会有人在网上销售,每隔一段时间就会激起一波公众舆论。”“
罗的微博
值得注意的是,罗的数据库冲突在国内数据安全领域已经发生过多次。12306和京东都是数据库冲突的受害者。2015年,网易的邮箱中有多达5亿的用户数据泄露。当时,网易声称这是黑客攻击网易数据库造成的。
所谓的库冲突是指黑客在互联网上收集泄露的用户和密码信息,生成相应的字典表,并试图批量登录其他网站后,获得一系列可以登录的用户许多用户在不同的网站上使用相同的帐户密码,因此黑客可以通过获取用户在网站上的帐户来尝试登录网站,这可以被理解为库冲突攻击。
据了解,通过这种方式,您可以处理几乎任何网站登录系统,这相当于给自己一个“万能钥匙”
、漏水是指企业部分非核心业务团队规模小,未能按照统一规范的流程开展业务,造成风险,如未能做好关键数据隔离、权限分级控制、数据加密存储等关键问题。
