与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

5亿微博用户数据泄露?暗网无人交易,专家建议用户勤改密码

发布时间:2020-03-25 来源: 浏览次数:2757次

324日,工信部网站发布消息,321日,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据安全隐患。

一位金融行业的安全工程师告诉澎湃新闻(www.thepaper.cn)记者,在暗网发布“5.38亿微博用户绑定手机号数据的卖家最后在线时间是324日,目前该商品的成交量是0单,无人下单。卖家已经警惕,在暗网上,商品页面标注了当前交易处于修正中,暂时不能交易该安全工程师说。

对于工信部的约谈,新浪微博方面表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。

暗网无人交易,Telegram查询火热

微博数据泄露的讨论起源是,319日,微博网友@安全_云舒转发一条微博(已删除)称:很多人的手机号被泄露,根据微博账号就能查找手机号,相信包括明星、企业家、公务员等人在内,也包括我的手机号,来总的(微博CEO 王高飞),也包括各位的。

随后媒体爆出,在暗网上,有人以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息的名义,对个人信息进行售卖。同时,Telegram也在售卖隐私数据,用户通过比特币/ETH数字货币充值后,可以利用微博ID反查出手机号码。

“Telegram并非暗网,但里面是匿名且使用虚拟货币交易,在微博数据被指泄露之后,过来测试凑热闹的人变多了。另一位互联网企业的安全专家告诉澎湃新闻记者,加入Telegram平台的社工群后,提供查询服务的是机器人,用户既可以根据微博ID查询手机号码,也可以根据姓名、身份证号、QQ来查询。

社工库可以认为是所有已泄露数据的集合,在这个库里,微博昵称并不是唯一的查询方式,不过,姓名查询更不正确,因为存在重名的情况。该人士说,但对于陌生人而言,他可以先通过微博ID匹配出你的手机号,再利用手机号进一步关联查询,匹配出更多的信息。当关联信息足够多,一个虚拟世界完整的你就很可能被匹配出来。

323日,上述两位安全人士对Telegram上的数据做查询测试,其中一位通过微博ID,在Telegram上成功查询到自己及记者的手机号码。另一位安全专家则以自己为例进行查询,结果显示并不准确,匹配出的信息并非自己的个人信息。

推荐新闻

防泄密软件中常用的技术有哪些

2018-10-24

防泄密软件能够被广泛用于内部安全体系架构和网络管理层面之中,通过使用硬件级的解密身份认证等技术手段,使经营数据、发...

如何预防企业内部数据泄密事件——天锐绿盾加密软件

2019-05-23

据安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明,内部数据安...

文档加密有什么优势?

2019-06-03

网上办公带来便捷的同时,也存在着很大的安全隐患,因为电子文档使用起来方便快捷,用户在电子文档上面进行重要文案的拟定...

天锐股份荣获“2017年度中国信息安全最具影响力企业” “2017年度中国信息安全最佳产品”双奖

2017-06-14

6月9日,由中国信息协会主办、信息化观察网联合中国信息化传媒中心承办的2017中国信息安全峰会在北京隆重召开。据了...

用户数据泄露约50万,Google宣布关闭个人版Google+

2018-10-10

Google 今天通过官方博客宣布,将在未来 10 个月内关闭社交平台 G...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部