又發生了一起數據泄露事件,這一次涉及到了5億微博用戶。
一周前,微博網友@安全_雲舒轉發了一條微博並稱:「很多人的手機號碼泄露了,根據微博帳號就能查到手機號……已經有人通過微博泄露查到我的手機號碼,來加我微信了。」
並且,他還留言強調發現不少人的手機號已被泄露,當中涉及不少微博認證的網紅、明星、企業家。「來總(微博CEO)的手機號也被泄露了,我昨晚查過。」
暗網無人交易
該微博一出,立馬引髮網友關注,畢竟涉及網絡安全問題,網友都炸開了鍋,紛紛留言表示自己也疑似遭遇了數據泄露.
之後,更有網友表示,發現5.38億條微博用戶信息在暗網出售,其中,1.72億條有帳戶基本信息。涉及到的帳號信息包括用戶ID、帳號發布的微博數、粉絲數、關注數、性別、地理位置等。
隨後媒體爆出,在暗網上,有人以「5.38億微博用戶綁定手機號數據,其中1.72億有帳號基本信息」的名義,對個人信息進行售賣。同時,Telegram也在售賣隱私數據,用戶通過數字貨幣充值後,可以利用微博ID反查出手機號碼。
暗網上,5.38億微博用戶綁定手機號數據的售價約合1900美元(約合人民幣1.4萬元),商品頁面上是一些資料庫的欄位信息,比如,userid是用戶的唯一標誌號碼,類型為text,phone代表手機號,此外,還有微博數、粉絲數、關注數、等級、性別、地理等基本信息欄位,但這些並非關鍵信息。
不過,目前暗網中此交易記錄為0。
不是因為買家都「良心發現」了,而是暗網賣家為了取得買家信任,董明珠、雷軍、馬化騰等人的手機號被明文列出,不用花錢就看得到……這可能是比「花錢可見」還要可怕的地方。
微博也是受害者
就此次事件,微博承認數據泄露屬實。但關於起因,微博解釋稱,此次數據泄露應追溯到2018年底,當時,有用戶通過微博相關接口批量上傳通訊錄,匹配出幾百萬個帳號暱稱,再加上通過其他渠道獲取的信息一起對外出售。
自2011年以來,微博一直提供查詢通訊錄好友微博暱稱的服務,用戶授權後可以使用該服務。但用戶僅能查詢到相關帳號暱稱,也可以隨時取消授權。
此前黑客通過手機號比對服務獲得多個平台的用戶信息,例如通訊錄好友微博暱稱、QQ號、郵箱等,並抓取微博用戶個人主頁上的公開數據,並非微博泄露數據,而是灰產非法竊取手機號後,又非法調用了微博數據。
理論上,不法分子只要利用一個手機號,都可以通過查找功能,找到這個人的微信和QQ號,但不能說是微信和QQ泄露了他的手機號,在這件事上,微博也是受害者。
由此可見,像手機號以及微博ID、粉絲、地理信息等,雖然多數是半公開的,不是絕對敏感的隱私信息,但在地下黑灰產中,它可以成為窺探用戶全貌的一塊拼圖。從身份信息到社交帳戶信息,盡數被曝光在別人眼前。
數據泄露的渠道越來越多,我們便越可能處在透明的「裸奔」狀態。