欢迎光临搜扑互联旗下网站-北京建站网!

 | 收藏本站 | 设为首页

北京搜扑互联科技发展有限公司(www.soupu.net)
北京网站建设,北京网站制作,北京网站设计,北京手机网站建设,北京实体网站建设公司(2007-2019)
北京网站建设咨询热线:010-67605799 13011129236 在线QQ:1280888 咨询电话:010-67605799 

基本型企业建站,2800元全包!标准型企业建站,3800元全包!营销型企业建站,5800元全包!企业手机网站,微信网站,2800元全包!

  北京网站建设

更多>>
·网传入局电商直播?百度回应 [4/4]
·历史重现?疫情致牛奶过剩  [4/3]
·原创 暴跌90%、3年巨亏 [4/2]
·警惕种族主义这种“政治病毒 [4/1]
·原创 杨宇霆:中美利差将扩 [3/31]

  北京网站制作

更多>>
·原创 瑞幸为何自爆财务造假 [4/4]
·中国驻美大使馆谈留学生去留 [4/3]
·直播带货这件事,天已经悄悄 [4/2]
·142万留学生仍在国外、国 [4/1]
·贾跃亭破产重组正式投票 债 [3/31]

  北京网站设计

更多>>
·原创 亿万富豪的花式续命: [4/4]
·甘肃陇南市发生2起非洲猪瘟 [4/3]
·全球疫情下的电竞:冰火两重 [4/2]
·外交部:对海外留学人员回国 [4/1]
·去年六大银行员工平均年薪均 [3/31]

  北京建站公司推荐

更多>>
    北京搜扑互联科技发展有限公司,专业北京网站建设、北京网站制作、北京网站设计、北京企业网络推广.
    截至2017年,搜扑互联拥有客户总数已逾3,000家,领域涉及政府、生产、制造、信息、贸易等各行各业,每一个项目经验的积累,为我们即将服务更多的客户打下了坚实的基础与信心,每一位客户对我们工作的认可与好评,是搜扑互联不断奋斗的动力与源泉。我们时刻准备着迎接新挑战,把握新机遇,以更强大的团队、更专注的精神、更专业的服务品质与客户一起成长,与世界一起翱翔...
    统一社会信用代码91110112562131029G
 
5亿微博隐私数据被爆遭泄漏始末,国际暗网正在火爆交易 网站制作 北京企业网站建设 北京做网站公司
发布时间:2020-03-20 12:19:26 作者:北京网站建设 来源: 浏览次数:16次

网站制作 北京企业网站建设 北京做网站公司

 

5亿微博隐私数据被爆遭泄漏始末,国际暗网正在火爆交易
“微博个人信息已可在暗网买卖。我都买到我自己的信息了。”3月19日晚间,一位区块链领域资深人士向钛媒体App表示:“在Telegram上,已有大量被泄露个人信息可以用btc和eth交易,目前暗网已经疯了,大家都在疯狂查询,这事已在国际暗网上产生巨大影响。”

这还要源于3月19日上午默安科技CTO魏兴国发布的一条微博(目前已删除)。魏兴国称,通过技术查询发现不少人手机号已经泄露。

很快,微博针对微博数据泄露一事回应承认属实,目前已及时强化安全策略,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。但是微博还称,“此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。其一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。”

但是根据上述用户向钛媒体提供的信息显示,其个人绑定微博的信息包括姓名、邮箱、地址、手机号、微博账号、密码等8项信息均已经能在暗网买到。某暗网以“赞助形式”收取费用。不过,每个人被泄漏的数据类型和数量也有所不同。另外有用户向钛媒体App透露,其在暗网上买到的“自己”的微博绑定信息,还包括老密码、身份证号、车牌号、贴吧绑定的账号、绑定的qq号等。

该人士随后补充道,用户还可以花钱把自己的信息屏蔽,不让别人查询。“我朋友的信息我也全都查到了,密码都有,还有几个他经常上网的地址,信息泄漏真的太恐怖了。”

在魏兴国那条被删除的微博评论中,亦曾有网友表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

微博数据突遭泄露

3月19日上午,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

该微博信息显示,此人为默安科技创始人兼CTO,原阿里集团安全研究实验室总监。默安科技方面证实称,“安全_云舒”确为默安科技CTO魏兴国,“云舒”是其在阿里巴巴的花名。

其中,撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

漏水则是指企业某些非核心业务团队规模小,没有按照统一规范流程搭建业务,因此出现风险,比如没有做好关键数据隔离、没有做好权限分层管控、没有做好数据加密存储等。

目前,魏兴国已经将前述微博删除,并表示数据泄露应该是被人通过接口薅了一些数据。值得注意的是,2016年时,微博即与脉脉就抓取用户数据等曾对簿公堂,当时,脉脉也被微博控告称通过用户手机通讯录来非法获取通讯录和新浪微博用户的对应关系。

(本文首发钛媒体App,作者 | 石万佳)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

 

上一篇:2020年软考信息安全工程师考点:嵌入式系统的安全应用 网站制作 北京企业网站建设 北京做网站公司
下一篇:李彦宏要给百度全员涨薪 连实习生都雨露均沾 网站制作 北京企业网站建设 北京做网站公司

 

北京网站建设案例 更多>>

北京网站建设 www.bjjz123.com 北京网站建设,北京网站建设公司,北京建网站,北京做网站,北京手机网站建设,北京高端网站建设
地址:北京市丰台区万柳桥甲3号宝隆大厦1-11层 电话:010-67605799/13011129236
Copyright © 2007-2017  网站设计:搜扑互联