5亿微博用户数据遭泄露?新浪微博:已加强安全策略 上报司法机关

我苏特报专稿 记者/关玮玮 编辑/韩瑜

最近,新浪微博因用户查询接口被恶意调用导致用户信息泄露的事情,引起了大家的关注。有爆料人称,5.38亿微博用户的个人信息中,有1.72亿被人在暗网上打包出售。3月24号,国家工信部网络安全管理局就此事约谈了新浪微博相关负责人,要求新浪微博进一步采取有效措施,消除数据安全隐患。

3月19号,微博网友“安全_云舒”发微博称,很多人的手机号被泄露,根据微博账号就能查找手机号。这条微博一发出,立即引发网友关注,有人还发出了疑似微博个人数据的打包售卖截图,截图显示,这些信息标价为1900美元。

新浪微博阅读量
新浪微博阅读量
对此,新浪微博回应称:自2011年来,微博一直提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但用户仅能查询到相关账号昵称,也可随时取消授权。同时,微博安全中心也发现,此前,确实有黑客通过手机号比对服务获得多个平台的用户信息,例如通讯录好友微博昵称、QQ号、邮箱等,并抓取微博用户个人主页上的公开数据,以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖。新浪微博方面表示,目前已加强安全策略,并将详细情况上报给司法机关。
新浪微博阅读量

对此,东南大学网络空间安全学院副教授宋宇波表示,新浪微博允许用户批量上传手机号来进行微博昵称、账户信息的查询的设计确实存在缺陷,“这个特性被黑客利用后可以批量上传所有的手机号码,抓取到几乎所有的微博昵称和对应手机号之间的关系。”

3月24号,工信部约谈了新浪微博相关负责人,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,采取有效措施,消除数据安全隐患。有网络专家认为,信息泄露本身的危害是有限的,但黑客通过大数据集成,把各个渠道窃取到的用户信息数据汇总到一起以后,就会产生巨大的危害。

宋宇波建议,用户应该提高主动防范意识,最好在登录不同网站或者软件时,使用不同的密码。“至少设置两种密码,一种是工作上使用的密码,一种是生活上使用的密码,这样可以把工作的相关信息和生活的相关信息隔离开,即便其中一个密码泄露,产生的影响也有限。”

(江苏广电总台“我苏特报”专稿。转载拒绝任何形式删改,保留追究法律责任的权利。)

大家都在看

相关专题