微博洩5億用戶數據? 內媒:12元買到201條信息

社會熱點 18:57 2020/03/20

分享:

微博近日被揭發生用戶數據洩露事件,暗網出現「5.38億微博用戶綁定手機號數據」的交易信息。微博回應稱,有關數據洩露發生於2018年底,但不涉及身份證和密碼,不影響服務。但有內地傳媒實測,在網上花12元人民幣,可買到201條微博用戶信息,當中包括身份證、手機號碼、密碼等私密信息。

據《南方都市報》,有暗網用戶本月初發布「5.38億微博用戶綁定手機號數據,其中1.72億有賬號基本信息」的的交易信息,售價1388美元。其中綁定手機數據包括用戶ID和手機號,賬號基本信息包括暱稱、頭像、粉絲數、所在地等。

涉通訊錄上傳接口被暴力匹配

報道指出,經多人驗證,給出的測試數據部分真實。微博安全總監羅詩堯曾解釋稱,此次洩露的手機號是「2019年通過通訊錄上傳接口被暴力匹配的,其餘公開信息都是網上抓來的」,並表示微博內部發現異常後「馬上堵住了口子」,第一時間報了警。惟相關微博已被刪除。

此後,微博對《AI財經社》表示,此次數據洩露應該追溯到2018年底。當時,有用戶通過微博相關接口通過批量手機批量上傳通訊錄,匹配出幾百萬個賬號暱稱,再加上通過其他渠道獲取的信息一起對外出售。而這次數據洩露不涉及身份證、密碼,對微博服務沒有影響。

微信微博聊天紀錄 獲最高法院納法庭證據

【新冠肺炎】深圳南京搭地鐵需微信登記 確保可追蹤重點人員

台媒:赴美簽證要查社交媒體 微博微信「五毛」大減

不過,除了暗網的數據打包,即時通訊軟件Telegram上有「灰產人士」提供微博、QQ、貼吧等社交賬戶關聯手機號碼,以及其他信息的定向查詢服務。

《新京報》實測,在Telegram上向「灰產人士」購買價值約12元的積分,獲了201條微博用戶信息,其中不少信息包括用戶身份證號、手機號、密碼、生日等私密信息。

「不允許通過此手機號搜到我」 用戶資料沒洩露

對於「灰產人士」提供的微博定向查詢手機號服務,該報記者測試查詢3個已綁定手機的微博賬號,結果有2個微博賬號被查詢正確的關聯手機號碼,其中1個還給出了微博綁定的QQ等更詳細信息,另一個微博賬號查詢結果顯示「無信息」。

報道指出,顯示「無信息」的微博賬號,隱私設置為「不允許通過此手機號搜到我」,可能是該微博用戶手機號碼沒有洩露的原因。

有安全專家表示,這或說明微博這次信息洩露確與其通訊錄接口有關,「該功能讓APP可以讀取用戶通訊錄,這樣用戶的手機號碼數據就會被上傳,企業應做好這方面的數據保護」。

責任編輯:伍樂

緊貼財經時事新聞分析,讚好hket Facebook 專版