为什么我的微博被盗了(微博数据疑似大规模泄露)(1)

3月19日,网上爆出一条重磅消息:微博用户数据泄露,疑似手机号被卖。

最先披露这条消息的是一位微博名为“安全_云舒”的用户,他在转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

微博信息显示,该用户为默安科技创始人兼CTO,原阿里集团安全研究实验室总监。默安科技方面证实称,“安全_云舒”确为默安科技CTO魏兴国。

为什么我的微博被盗了(微博数据疑似大规模泄露)(2)

在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。

其中,微博用户@Freedom_is_Treasure称,微博id:1705822647绑定手机:1538****730 博主的手机号也漏了。

为什么我的微博被盗了(微博数据疑似大规模泄露)(3)

更有用户表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价1799元。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

为什么我的微博被盗了(微博数据疑似大规模泄露)(4)

微博回应数据泄露

对此,微博安全总监@罗诗尧在评论中回复称,这应该是此前出现了数据“撞库”或“漏水”现象,“多谢关心,每隔段时间就有人在网上卖,每次都会引起一波舆情,本不想回应,这条微博今后还会用得上。”

为什么我的微博被盗了(微博数据疑似大规模泄露)(5)

为什么我的微博被盗了(微博数据疑似大规模泄露)(6)

微博表示,微博一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。

微博还表示,此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据

针对微博的回应,网友似乎并不买账。

@肥嘟嘟的小霸王:别睁着眼睛说瞎话了,昨天我自己查了,账户名、密码、手机号码、姓名都泄露的干干净净,这是这是欺负用户不会去暗网查吗?

@现在的我有点方:好多人的账号都被异地登入。不止一两次。

@不忆过往0:微博已成了藏污纳垢之地,既然可以用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的;也就是说微博得注册是可以虚假注册 ,为自媒体营销号铺设了温床,网络暴力频繁发生,黄文引流,微博用户没有年龄限制,作为搭载平台责任重大,不整顿难平民意。

数据泄露事件频频发生

01

2018年6月,AcFun弹幕视频网(A站)突然发出公告称,他们有800-1000万左右的用户数据被黑客窃取,随后A站在公告中强调,2017年7月7日之后从未登陆过的用户以及密码强度低的用户需要立刻更改密码,而跟A站用户信息中密码保持一致的,也要一并更改。

02

2018年8月,华住集团旗下多个连锁酒店信息泄露,并在网上被售卖,引起广泛关注。经过排查泄露的用户数据多达2.4亿条酒店入住的记录,还有约1.3亿条入住登记身份信息和约1.23亿条官网注册资料。这些数据中把用户的姓名、银行卡号、手机号、邮箱、开房人、家庭住址等等核心信息全部泄露出来。

03

2019年4月,哔哩哔哩(B站)同样也爆出后台源码泄露。在4月22日,据发现B站的后台源码被上传至GitHub,出现一个名为openbilibili/go-common的代码仓库,短短6小时已经获得6000多的Star和Fork,代码包含了很多配置文件、密钥、密码等敏感信息。

04

2019年10月,李小璐和PGone拍摄的抖音视频被疯传,而当事人称视频是2018年在抖音拍的,视频保存在草稿箱里,没有上传。后来有网友留言,表示视频是抖音员工进入账户从后台直接下载下来的,第二天抖音官方回应,传言不实。

信息泄露随处可见

据风险数据公司RBS统计,2019年的前九个月中,共计发生了5183次数据泄露,暴露了超过79亿条数据记录。与2018年同期相比,2019年的数据泄露总数增长了超过33%。

而信息泄露最大的受害者就是用户,不但隐私被曝光,还可能时刻面临着人身骚扰和威胁,在我们生活中,常见的有以下几种情况:

①刚买的新房,隔天就有一堆装修公司电话咨询是否有装修需求,并且房子每装修到一个阶段就会有相对应的装修服务电话打来;

②在某银行办理信用卡业务,没几天就会收到其他银行办理信用卡优惠的短信;

③下载手机app时,会弹出“隐私条款”,不同意则无法使用,点击同意,则会收集用户姓名、性别、年龄、个人资料照片或视频、身份证号、电话号码、电子邮件、社交账号、身份验证信息、位置信息和日志信息等一系列隐私信息。

以上种种都是隐私泄露给用户带来的困扰,可以说,信息泄露无时无刻不存在我们身边。

所以,为了避免个人信息被泄露,给大家几个小小的建议:

1、不要在各大网站上使用同一个密码,且密码不要过于简单。

​2、不要随便在网上留QQ号、放真名,甚至是身份证号。

3、不要随便连接公共WiFi。

4、不要随便扫二维码。

5、不要随便接收来历不明的文件。

6、每隔三个月改一次密码。

,