3月19日上午,微博一則:“5億微博隱私數據被爆遭洩漏” 消息引起了互聯網圈的不小的震動,微博用戶人人自危,甚至有網友現身說法:“已經有人通過微博洩露查到我的手機號碼,來加我微信了。”
一些有技術背景的網友在微博下留言:通過技術手段查詢,發現相當一部分的賬號的綁定手機號已被洩露,其中不乏一些明星、政要、著名公司老總的個人信息。
在某爆料的大V的微博下,有不少網友留言稱自己的信息被洩露,甚至有微博個人數據被打包售賣的截圖,標價高達:1799 元!
微博官方回應
此事在互聯網上迅速蔓延,微博官方也迅速進行了回應:
1.微博一直提供根據通訊錄手機號查詢微博好友暱稱的服務,用戶授權後可以使用該服務。但微博不提供用戶性別和身份證號等信息,也沒有“根據用戶暱稱查手機號”的服務。
2.2018年底,有用戶通過微博相關接口通過批量手機批量上傳通訊錄,匹配出幾百萬個賬號暱稱,再加上通過其他渠道獲取的信息一起對外出售。此次非法調用微博接口匹配出的信息為微博賬號暱稱,不涉及身份證、密碼,對微博服務沒有影響。
3.發現異常後,我們及時加強了安全策略,今後還將不斷強化。
從官方的回應來看,這次的數據洩露就應該不是最嚴重的“數據拖庫”,大概率是“撞庫”或者微博的某些業務出現“漏水”。
“拖庫”:黑客直接突破並侵入數據庫,後將所有數據信息拿走。
“漏水”:企業內某些非核心業務團隊規模小,沒有按照統一規範流程搭建業務,沒有做好關鍵數據隔離、沒有做好權限分層管控、沒有做好數據加密存儲等。
“撞庫”:黑市倒賣數據的一種慣用手段。很多人喜歡將不同網站的密碼設置為同一個,一旦你在某個網絡安全能力較弱的網站被黑客獲取密碼,黑客就可以用該密碼循環測試其他網站,這種手段就叫“撞庫”。
數據洩露已成為互聯網行業“頑疾”。“CSDN 百萬用戶信息洩漏”至今仍然是互聯網安全工作者心中的陰影。高達600多萬個明文的郵箱賬號和密碼遭到洩露,真是讓人觸目驚心。
建議
為了儘可能的減少自己的信息洩露,小編給大家一些網絡安全的建議,希望可以幫到大家:
- 密碼儘量複雜:儘量包含大小寫字母、符號、不連續數字(不要有生日、手機號等容易猜到的信息);
- 定期修改密碼:每隔3個月修改一些常用的密碼;
- 選用驗證碼登陸:儘可能的選擇使用驗證碼登陸,這樣黑客就無法獲取你的密碼;
- 關閉“通訊錄好友推薦”功能:“通訊錄好友推薦”相當於直接把你的通訊錄複製到互聯網公司數據庫,稍有不慎就有可能全部洩露,害人害己。
- 切忌多個賬號公用密碼:一旦某一網站密碼被非法獲取後,黑客會用該密碼循環測試其他網站,導致所有賬戶信息被洩露。
閱讀更多 極客豆包 的文章
