5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行

Sunbet_新闻事件 申博 778次浏览 已收录

3月18日晚间,默安科技CTO云舒发现,微博的数据疑似出现泄露。其中包括5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息。其中,基本信息包含用户昵称,粉丝数,发布微博数,地理位置等信息。

微博数据泄露,连CEO也未能幸免

5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行

微博安全总监罗诗尧对此进行否认,而微博CEO王高飞则直接将责任归咎于2014年网易邮箱数据泄露事件导致的撞库。目前,“安全_云舒”已删除相关微博(或被限流已不可见)。

5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行

5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行

多方网友对此事件的真实性表示确认,也有网友告诉小编:“我用了暗网的查询接口都快一年了,微博才反应过来。”云舒发现,微博CEO的手机号也不能幸免。

Phorpiex僵尸网络技术分析(二)

Phorpiex僵尸网络技术分析 概述 近期,我们发布过一篇关于Phorpiex的分析文章,针对最近发现的恶意活动中所使用的僵尸网络技术进行了分析。本文将在此基础上,继续对其他部分进行深入分析,主要包括: 1、XMRig Silent Loader; 2、NetBIOS蠕虫模块; 3、辅助模块(包括根据地理位置定位的Loader和清理模块)。 XMRig Silent Loader 该模块的主要作用是启动嵌入式XMRig 门罗币挖矿工具。 门罗币(XMR)是一种去中心化的加密货币,所谓加密货币是指一种在用户网络中使用的安全数字现金形式。通过分布式共识来确认交易,然后按照实际情况记录到区块链上。 该加密货币之所以对恶意软件运营人员非常有吸引力,其原因在于该过程的匿名性:“门罗币无法追踪,默认情况下混淆了发送地址、接收地址和交易金额。门罗币区块链上记录的交

微博数据泄露,缺乏提醒和道歉

事实上,这不是微博第一次发生如此重大的数据泄露事件。早在2013年,就已经被爆出了GSID泄露的漏洞,2013 年 4 月 20 日,新浪微博用户 @飞黎fairly 通过新浪微博安全漏洞,使用@蒋涛CSDN 账号发布了一条微博(见下图)。

5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行

据了解,该GSID漏洞持续了数年之久。

而在这一次的事件中,微博没有像其他平台一样,发布提示修改密码,保护手机和等公告。仅对媒体发布了一则声明

微博一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。

此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。

目前,地下渠道的部分查询接口已经关闭,此次漏洞事件可能被微博进行了修复,这证明了数据泄露或许确实存在。数据泄露防不胜防,建议大家注册各类应用程序需谨慎,避免黑产利用大数据将自己的行为完全关联,从而进行盗号、诈骗等犯罪行为。


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行
喜欢 (0)
[]
分享 (0)