问题反馈
靶场交流
联系客服
首页 / 动态 / 微博大量用户信息泄露,超5亿数据在暗网出售

微博大量用户信息泄露,超5亿数据在暗网出售

东塔网络安全学院 2020-12-09
2020年3月19日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
26

    2020年3月19日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

    针对此次泄露事件,微博表示,微博一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。

    微博还表示,此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。

    因此,不要做“事后防御”,因为一旦出现泄露事故,事后防御所要付出的代价可能比“主动防御”大得多。对于企业而言,数据已成为企业核心资产,数据资产安全直接影响着企业发展和名誉。

    不得不说,数据较集中且敏感的企业或机构,如果不采取相应的应对措施,将会在安全问题上存在不同程度的漏洞,同样也会引来不怀好意者的“特别关注”。