微博数据疑泄露 哪些用户信息被泄露了怎么泄露的

　　微博数据疑泄露

　　3月19日上午，有微博名为“安全_云舒”的用户转发微博时称：“很多人的手机号码泄露了，根据微博(WB.US)账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。”

　　随后，该网友在微博下的留言中进一步表示，他通过技术查询，发现不少人的手机号已被泄露，当中涉及不少微博认证的明星、官员、企业家。“来总的手机号也被泄露了，我昨晚查过。”(“来总”代指微博CEO 王高飞)

　　在网友“安全_云舒”的微博主页上，其个人介绍为“默安科技创始人兼 CTO”，原阿里集团安全研究实验室总监。默安科技官方证明以上信息属实，“安全_云舒”确为默安科技CTO 魏兴国，“云舒”是其在阿里巴巴的花名。

　　在魏兴国的微博下，仍有网友不断留言称自己疑似遭遇了数据泄露，且泄露信息多为手机号，甚至有人发出了疑似微博个人数据的打包售卖截图，标价为1799 元。

　　随后，有微博认证为“微博安全总监”的网友罗诗尧在微博中回复称：多谢关心，每隔段时间就有人在网上卖(数据)，每次都会引起一波舆情，本不想回应，这条微博今后还会用得上。

　　就“数据泄露”一事向微博方面求证，对方表示内部正在了解情况。

　　这次微博个人信息数据泄漏，最可能的原因是通讯录好友匹配攻击导致的。很多社交app都有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。比如先伪造通讯录有xxxx00001到xxxx010000手机号匹配好友，再伪造xxxx010001到xxxx020000手机号匹配好友，不断列举，就能关联出微博id到手机号的关系。

　　“建议大公司尽量关闭通讯录匹配功能，如果开启，必须对此接口进行各种数据泄漏监测和流控/风控措施。”上述人士谈到。

　　数据泄露已成为互联网行业典型故事之一。去年11月，Twitter(TWTR.US)就出现过利用通讯录匹配功能获得百万推特用户账号和手机号的数据泄漏事件，随后 Facebook(FB.US)关闭了这一功能。而国内知名的一次数据泄露数据当属 2011 年的“CSDN 百万用户信息外泄”。当年有黑客在网上公开了知名程序员网站CSDN的用户数据库，高达600多万个明文的邮箱账号和密码遭到外泄。

　　以上就是【微博数据疑泄露】相关内容。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

标签：

版权声明：本文由用户上传，如有侵权请联系删除！