与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

5亿微博用户数据泄露?暗网无人交易,专家建议用户勤改密码

发布时间:2020-03-25 来源: 浏览次数:3141次

324日,工信部网站发布消息,321日,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据安全隐患。

一位金融行业的安全工程师告诉澎湃新闻(www.thepaper.cn)记者,在暗网发布“5.38亿微博用户绑定手机号数据的卖家最后在线时间是324日,目前该商品的成交量是0单,无人下单。卖家已经警惕,在暗网上,商品页面标注了当前交易处于修正中,暂时不能交易该安全工程师说。

对于工信部的约谈,新浪微博方面表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。

暗网无人交易,Telegram查询火热

微博数据泄露的讨论起源是,319日,微博网友@安全_云舒转发一条微博(已删除)称:很多人的手机号被泄露,根据微博账号就能查找手机号,相信包括明星、企业家、公务员等人在内,也包括我的手机号,来总的(微博CEO 王高飞),也包括各位的。

随后媒体爆出,在暗网上,有人以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息的名义,对个人信息进行售卖。同时,Telegram也在售卖隐私数据,用户通过比特币/ETH数字货币充值后,可以利用微博ID反查出手机号码。

“Telegram并非暗网,但里面是匿名且使用虚拟货币交易,在微博数据被指泄露之后,过来测试凑热闹的人变多了。另一位互联网企业的安全专家告诉澎湃新闻记者,加入Telegram平台的社工群后,提供查询服务的是机器人,用户既可以根据微博ID查询手机号码,也可以根据姓名、身份证号、QQ来查询。

社工库可以认为是所有已泄露数据的集合,在这个库里,微博昵称并不是唯一的查询方式,不过,姓名查询更不正确,因为存在重名的情况。该人士说,但对于陌生人而言,他可以先通过微博ID匹配出你的手机号,再利用手机号进一步关联查询,匹配出更多的信息。当关联信息足够多,一个虚拟世界完整的你就很可能被匹配出来。

323日,上述两位安全人士对Telegram上的数据做查询测试,其中一位通过微博ID,在Telegram上成功查询到自己及记者的手机号码。另一位安全专家则以自己为例进行查询,结果显示并不准确,匹配出的信息并非自己的个人信息。

推荐新闻

天锐股份携手东莞康佳筑建数据信息安全堡垒,有“备”无患

2017-10-26

康佳模塑公司于1992在深圳成立,是一家专业从事塑胶、模具及部品组装,广泛涉足家电、办公OA、汽车...

防泄密软件中常用的技术有哪些

2018-10-24

防泄密软件能够被广泛用于内部安全体系架构和网络管理层面之中,通过使用硬件级的解密身份认证等技术手段,使经营数据、发...

年末了,企业应该在哪些方面防控信息安全泄露事件的发生?

2020-12-08

在信息化时代,数字化经营已成为企业的发展趋势,其所处的网络安全环境也日趋复杂,用户面对的安全威胁不仅五花八门,危害...

天锐股份2019年第七届全民趣味运动会圆满落幕!

2019-08-26

2019年第七届趣味运动会在蓝天白云,椰林树影,水清沙幼的厦门海边又一次如火如荼的展开。趣味运动会...

加密软件更适合对什么样的文件进行保护?

2020-03-04

根据大量统计数据显示近几年加密软件逐渐地应用于企业以及私人电脑上,企业的高层以及私人电脑的拥有者都希望找到一个性价...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部