yaboi
2020-03-18T10:11:50+00:00
3月19日消息,今日有微博网友“安全-云舒”在微博上爆料称,自己的手机号码已通过微博数据库被泄露。该用户认证为默安科技创始人兼CTO魏兴国。魏兴国表示,已经有人通过微博泄露查到他的手机号码和微信等联系方式,并表示其并非孤例。他通过查询发现,有不少微博认证用户的手机号也已被泄露,其中也包括微博CEO王高飞,“来总的手机号也被泄露了,我昨晚查过。”
根据魏兴国在微博上的说法,已经有人可以通过微博账号直接查到手机号,甚至有人直接跑过来“加我微信”。另有网友在该条微博下晒出疑似微博个人数据的售卖截图,还有网友称,“去年就有人弄了一个接口,数据的确泄露,价格还挺贵的”。不过,认证为微博安全总监的网友@罗诗尧 也在评论中回复称,这应该是此前出现了数据撞库或漏水现象,“多谢关心,每隔段时间就有人在网上卖(数据),每次都会引起一波舆情,本不想回应,这条微博今后还会用得上。”
所谓数据撞库或漏水,指数据通过通讯录好友匹配或对外接口的数据泄露,或黑客针对已有的用户数据库攻击目标数据库。目前,魏兴国也已在微博上表示这应该不是数据拖库,而是被人通过接口薅了一些数据。值得注意的是,2016年时,微博即与脉脉就抓取用户数据等曾对簿公堂,当时,脉脉也被微博控告称通过用户手机通讯录来非法获取通讯录和新浪微博用户的对应关系。目前,魏兴国未就此事向AI财经社进一步置评,微博官方向AI财经社回应称,正在内部调查此事。(文丨AI财经社 黄云腾 编辑丨王晓玲)
[钛媒体瞬眼播报]钛媒体3月19日消息,针对今日有网友爆出微博数据泄露一事,微博表示数据泄露属实,目前微博已经及时强化安全策略,并将不断强化。
微博表示,微博一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。
微博还表示,此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。(来源:AI财经社)
根据魏兴国在微博上的说法,已经有人可以通过微博账号直接查到手机号,甚至有人直接跑过来“加我微信”。另有网友在该条微博下晒出疑似微博个人数据的售卖截图,还有网友称,“去年就有人弄了一个接口,数据的确泄露,价格还挺贵的”。不过,认证为微博安全总监的网友@罗诗尧 也在评论中回复称,这应该是此前出现了数据撞库或漏水现象,“多谢关心,每隔段时间就有人在网上卖(数据),每次都会引起一波舆情,本不想回应,这条微博今后还会用得上。”
所谓数据撞库或漏水,指数据通过通讯录好友匹配或对外接口的数据泄露,或黑客针对已有的用户数据库攻击目标数据库。目前,魏兴国也已在微博上表示这应该不是数据拖库,而是被人通过接口薅了一些数据。值得注意的是,2016年时,微博即与脉脉就抓取用户数据等曾对簿公堂,当时,脉脉也被微博控告称通过用户手机通讯录来非法获取通讯录和新浪微博用户的对应关系。目前,魏兴国未就此事向AI财经社进一步置评,微博官方向AI财经社回应称,正在内部调查此事。(文丨AI财经社 黄云腾 编辑丨王晓玲)
[钛媒体瞬眼播报]钛媒体3月19日消息,针对今日有网友爆出微博数据泄露一事,微博表示数据泄露属实,目前微博已经及时强化安全策略,并将不断强化。
微博表示,微博一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。
微博还表示,此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。(来源:AI财经社)