与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

5亿微博用户数据泄露?暗网无人交易,专家建议用户勤改密码

发布时间:2020-03-25 来源: 浏览次数:2649次

324日,工信部网站发布消息,321日,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据安全隐患。

一位金融行业的安全工程师告诉澎湃新闻(www.thepaper.cn)记者,在暗网发布“5.38亿微博用户绑定手机号数据的卖家最后在线时间是324日,目前该商品的成交量是0单,无人下单。卖家已经警惕,在暗网上,商品页面标注了当前交易处于修正中,暂时不能交易该安全工程师说。

对于工信部的约谈,新浪微博方面表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。

暗网无人交易,Telegram查询火热

微博数据泄露的讨论起源是,319日,微博网友@安全_云舒转发一条微博(已删除)称:很多人的手机号被泄露,根据微博账号就能查找手机号,相信包括明星、企业家、公务员等人在内,也包括我的手机号,来总的(微博CEO 王高飞),也包括各位的。

随后媒体爆出,在暗网上,有人以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息的名义,对个人信息进行售卖。同时,Telegram也在售卖隐私数据,用户通过比特币/ETH数字货币充值后,可以利用微博ID反查出手机号码。

“Telegram并非暗网,但里面是匿名且使用虚拟货币交易,在微博数据被指泄露之后,过来测试凑热闹的人变多了。另一位互联网企业的安全专家告诉澎湃新闻记者,加入Telegram平台的社工群后,提供查询服务的是机器人,用户既可以根据微博ID查询手机号码,也可以根据姓名、身份证号、QQ来查询。

社工库可以认为是所有已泄露数据的集合,在这个库里,微博昵称并不是唯一的查询方式,不过,姓名查询更不正确,因为存在重名的情况。该人士说,但对于陌生人而言,他可以先通过微博ID匹配出你的手机号,再利用手机号进一步关联查询,匹配出更多的信息。当关联信息足够多,一个虚拟世界完整的你就很可能被匹配出来。

323日,上述两位安全人士对Telegram上的数据做查询测试,其中一位通过微博ID,在Telegram上成功查询到自己及记者的手机号码。另一位安全专家则以自己为例进行查询,结果显示并不准确,匹配出的信息并非自己的个人信息。

推荐新闻

“创新成长 深耕腾飞”热烈庆祝天锐股份成立12周年!

2018-02-08

从2006年2月8日蓄势起航 到2018年丰羽腾飞 天锐经历了 12年的岁月&...

第二届厦门市网络安全宣传周展会圆满落幕|天锐股份牢筑网络安全防护墙

2020-09-14

为认真贯彻落实习近平总书记关于网络强国的重要思想,根据中央网信办网络安全宣传的部署要求,厦门市委网信办主办第二届厦...

图纸加密软件使用上的优势有哪些

2019-07-31

图纸加密软件给众多的企业在重要文件的保护上实现了加密的便利,让企业能轻松的对重要的图纸文件实现加密保护或管理操作。...

做好代理软件的注意事项有哪些?

2018-08-17

网络信息时代的到来,使我们更多的人懂得了应用软件来实现各种功能的可能并且人们从中看到了商机,因此出现了代理软件之中...

Adobe漏洞泄露了750万Creative Cloud用户数据

2019-11-05

报道,美国计算机软件公司Adobe在本月初发现了严重的安全漏洞,该漏洞泄露了Creative Cl...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部