「蓝鲸TMT网」用户质疑其安全策略存缺陷,微博被约谈后立刻认错
微博近期发生的一起数据泄露事件 , 让“信息安全”这个老生常谈的话题再次成为公众讨论的焦点 , 也再次将微博推上了舆论的风口浪尖 。
据悉 , 微博在此事曝光后接连做出多番回应 , 最终被工信部约谈 。 而在此期间 , 微博曾数次宣称“不涉及用户身份证密码等” , 但最终被媒体的跟踪调查“打脸”;在被工信部约谈后 , 微博才表示将高度重视数据安全和个人信息保护、采取相应措施保护用户信息安全 。
微博在此事前后的处理方式和态度迅速转变 , 引发外界不满 。 其中一位网友评论”希望微博直面问题 , 正式出一份官方声明”被顶上高赞 , 无疑代表了大多网友的看法 。
业内人士认为 , 微博用户数据遭泄露并不是小事 , 这是一个大公司的担当问题 , 一概的推卸责任、不承认错误 , 只会让用户更失望 。 若微博不能及时完善安全策略 , 在用户个人信息安全方面做出强有力的整改 , 势必将失去大批用户 。
“数据泄露”事件引争议 , 用户质疑微博安全策略存缺陷
日前 , 暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据 , 其中1.72亿有账号基本信息”的交易信息 , 公开售价上千美元 。 后经安全圈人士验证 , 这在网络安全圈早已被关注 , 部分测试数据属实 。
【「蓝鲸TMT网」用户质疑其安全策略存缺陷,微博被约谈后立刻认错】该用户称 , 这些信息“均为2019年年中左右抓取” , 并给出400条绑定手机号的测试数据 , 以及1500条账号基本信息的测试数据 。 其中绑定手机数据包括用户的ID和手机号 , 账号信息则包括用户昵称、头像、粉丝数、所在地等 。
消息一出 , 引发人们对于微博安全策略存在一定缺陷的质疑 。 18日晚 , 微博认证名为默安科技创始人兼CTO、原阿里集团安全研究实验室总监的网友@安全-云舒提及此事 , 称微博数据遭到泄露 , 涉及到用户手机号等个人信息 。 “很多人的手机号码泄露了 , 根据微博(WB.US)账号就能查到手机号……已经有人通过微博泄露查到我的手机号码 , 来加我微信了 。 ”
据了解 , “安全_云舒”确实为默安科技CTO魏兴国的微博账号 , “云舒”是其在阿里巴巴的花名 。
魏兴国表示 , 微博数据泄露的信息甚至包含微博CEO王高飞(微博名“来去之间”) 。 多位用户表示 , 此则交易信息涉及到的个人数据包括用户ID、手机号、微博数量、粉丝数与关注数、性别、所在地等隐私 。
文章图片
另有用户透露 , 已发现5.38亿条微博用户信息在暗网出售 。 其中 , 1.72亿条有账户基本信息 , 售价0.177比特币;涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等 。
宣称“不涉及身份证密码”却惨遭打脸
针对网友及魏兴国等业内人士的质疑 , 微博CEO王高飞在相关评论中回复称 , “是2014年以前网易事件撞库的” , 微博安全总监罗诗尧也公开表示 , “此次泄露的手机号都是2019年通过通讯录上传接口被暴力匹配的 , 其余公开信息都是网上抓来的” 。
文章图片
文章图片
同时 , 微博官方回应称 , 用户授权后即可使用通讯录查询微博好友的昵称 。 “但微博不提供用户性别和身份证号等信息 , 也没有根据用户昵称查手机号的服务 。 因此这起数据泄露不涉及身份证、密码 , 对微博服务没有影响 。 同时 , 也不涉及其余隐私数据 。 ”
总的来说 , 微博方面一开始对外发声时强调 , 这不是近期出现的问题 , 并宣称此次泄露不涉及用户的身份证和密码等信息 , 对微博服务没有影响 。
推荐阅读
- [电动邦]长城从蔚来吸纳前用户中心副总裁赵昱辉,看好蔚来用户服务理念
- 『科技死侍』X Pro 2020,华为高端手机用户的最佳办公伴侣,MateBook
- [电脑报]越来越多Win10用户出现断网!微软官方建议大家这样做
- 『小雨玩创新』火星号精选,新冠病毒是否对加密货币用户活跃度产生影响?|
- 『IT之家』月消费数据28GB 比4G翻倍,韩国5G商用一年:用户破500万
- 潮黑社:性能一流,颜值一流,用户却不相信,小米总监宣传米6经典复刻版
- 『右手网』Fi 因疫情影响临时提高了用户高速流量的额度,Google
- 「这些地方最好玩」却少有人使用!,微粒贷“套路”被发现?微信9亿用户远超支付宝
- 「盛锐音乐视野亦扬」月租5元+200M流量,用户:适合这三类人,中国电信推出暖心套餐
- 飞哥传说历史@刚买的4G手机还能正常使用吗?用户表示很“绝望”,5G已经到来