与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

5亿微博用户数据泄露?暗网无人交易,专家建议用户勤改密码

发布时间:2020-03-25 来源: 浏览次数:2190次

324日,工信部网站发布消息,321日,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据安全隐患。

一位金融行业的安全工程师告诉澎湃新闻(www.thepaper.cn)记者,在暗网发布“5.38亿微博用户绑定手机号数据的卖家最后在线时间是324日,目前该商品的成交量是0单,无人下单。卖家已经警惕,在暗网上,商品页面标注了当前交易处于修正中,暂时不能交易该安全工程师说。

对于工信部的约谈,新浪微博方面表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。

暗网无人交易,Telegram查询火热

微博数据泄露的讨论起源是,319日,微博网友@安全_云舒转发一条微博(已删除)称:很多人的手机号被泄露,根据微博账号就能查找手机号,相信包括明星、企业家、公务员等人在内,也包括我的手机号,来总的(微博CEO 王高飞),也包括各位的。

随后媒体爆出,在暗网上,有人以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息的名义,对个人信息进行售卖。同时,Telegram也在售卖隐私数据,用户通过比特币/ETH数字货币充值后,可以利用微博ID反查出手机号码。

“Telegram并非暗网,但里面是匿名且使用虚拟货币交易,在微博数据被指泄露之后,过来测试凑热闹的人变多了。另一位互联网企业的安全专家告诉澎湃新闻记者,加入Telegram平台的社工群后,提供查询服务的是机器人,用户既可以根据微博ID查询手机号码,也可以根据姓名、身份证号、QQ来查询。

社工库可以认为是所有已泄露数据的集合,在这个库里,微博昵称并不是唯一的查询方式,不过,姓名查询更不正确,因为存在重名的情况。该人士说,但对于陌生人而言,他可以先通过微博ID匹配出你的手机号,再利用手机号进一步关联查询,匹配出更多的信息。当关联信息足够多,一个虚拟世界完整的你就很可能被匹配出来。

323日,上述两位安全人士对Telegram上的数据做查询测试,其中一位通过微博ID,在Telegram上成功查询到自己及记者的手机号码。另一位安全专家则以自己为例进行查询,结果显示并不准确,匹配出的信息并非自己的个人信息。

推荐新闻

文档加密管理系统获得市场认可的原因有哪些

2018-05-17

我们知道在任何行业中在执行关键的文档编辑以及交流的时候都需要防范关键信息的泄露,所以从技术层面就有非常好用的文档加...

厦门天锐科技股份有限公司成功入选2019年福建省“专精特新”中小企业!

2019-08-30

近日,福建省工业和信息化厅公布《关于开展2019年福建省“专精特新”中小企业认定申报工作的通知》。 ...

“双天合并”共造数据信息安全

2018-03-28

天山集团创立于1980年,业务版块以通用航空、文旅开发、城市运营、金融服务等多领域为一体,集团业务经营分布为商业集...

天锐股份成功挂牌新三板 数据安全厚积薄发

2016-08-08

2016年8月8日,厦门天锐科技股份有限公司(股票代码838408)成功在新三板挂牌,标志着天锐股份作为国内领先的...

因泄露公司销售数据 亚马逊开除多名泄密员工

2018-12-11

12月11日消息:据TheInformation消息,近日,亚马逊在调查数据泄露及受贿现象过程中开除了多名员工。因...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部