博谈天下博谈天下博谈天下

3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖

3月24日,工信部发布了关于新浪微博APP数据泄露问题开展问询约谈的消息。5亿用户个人信息被泄露贩卖


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图1)

3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图2)

来自中国工信部官网


对于工信部的约谈,新浪微博方面表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。(非常官方的回答)


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图3)

来自百度图片


事情的起因,是在3月19日的时候,一个微博网友@安全_云舒转发一条微博(已删除)称:“很多人的手机号被泄露,根据微博账号就能查找手机号,相信包括明星、企业家、公务员等人在内,也包括我的手机号,来总的(微博CEO 王高飞),也包括各位的。”


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图4)

来自安全_云舒的微博


随后,安全_云舒的微博就被限制了,用户再去他的微博搜索的时候就已经看不到了,但还是有细心的网友保存了网络截图。


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图5)

来自安全_云舒的微博


此后安全_云舒也发布了另外一条微博,调侃微博CEO的聊天记录截图是不是安全圈人手一份……暂时不知双方是否已针锋相对。


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图6)

来自安全_云舒的微博


36氪就“数据泄露”一事向微博方面求证,微博官方回复称:


1.微博一直提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务


2.2018年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响


3.发现异常后,我们及时加强了安全策略,今后还将不断强化


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图7)


新浪微博的回应是,不涉及身份证、密码,对微博服务没有影响看到这样的回应,还是觉得新浪微博没有一点认错的态度呀。


随后小编在知乎上找到有大神亲自验证,通过微博账号的个人Id地址,找到了自己的所有用户信息,包括账号密码,以及往期密码都有。不是说不涉及密码吗……


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图8)

来自知乎—魔踪


此作者在输入手机号之后,找到了用户的qq号、姓名、密码、地址等等,所有的信息都一览无遗,试问如果有人恶意利用这些信息,或许我们成年人会有所防范,那么家里的老年人或者孩子会不会上当受骗呢?


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图9)来自知乎—魔踪


另外,澎湃新闻在3月24日的报道中,采访了金融行业的安全工程师也表示,早在2018年10月份的时候,许多名人企业家的个人信息就被高挂在暗网上,当然这个工程师没有说明这个名单的信息是否来自于微博泄露,但是暗网上的5.38亿信息总是实锤吧?


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图10)

3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图11)

3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图12)

来自澎湃新闻


微博方表示,是因为用户开通了通讯录匹配功能(许多软件都有,一般小编会拒绝匹配),又有某些恶意人士,拿手机号匹配微博昵称,再通过不同渠道将泄露的信息汇总,微博不是泄露方


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图13)

来自百度图片


到这里,小编越想越觉得,这是个大公司的担当问题,一概的推卸责任,只会让用户更失望。如果不能对安全隐私方面做出强有力的整改,或许小编再也不用微博了,不为别的,我就怕有一天,我的信息被骗子买到,这么有理有据的详细信息,爸爸妈妈那么爱我,他们一定会上当的。这个大数据时代,我能做的只能是经常给他们打电话,普及一些防骗信息。


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图14)

来自百度图片


最小编在各处收集的如何自我保护个人隐私的方法,希望能帮助大家。


1、尽量只注册大厂开发的软件,比如:微信、QQ、支付宝等等;


2、如果遇到不可替代的软件尽量使用第三方登录,据我所知,大部分软件虽然要求实名制,但你通过微信、QQ 登录后是不要的;


3、尽量使用邮箱注册(国外软件),使用小号(国内软件),一次性使用的软件可以使用临时号码;


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图15)

来自百度图片


4、使用软件生成复杂密码定时检查并定期修改,比如 1Password、LastPass 等等;


5、要求手持身份证的软件尽量找替代品,大厂也不要轻易给;


6、网购使用小号,非必要不使用真实姓名,小众软件地址不要精确到门牌号;


7、发送照片不要发送原图、不要暴露关键建筑物;


8、关闭定位服务,不打开来路不明网页


3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖(图16)

来自知乎—魔踪

最后还是希望微博可以加大用户隐私方面的保护,本来我们也是相信大软件才一直玩微博的,现在觉得刷微博都挺担心的。另外!!我们不想成为别人的僵尸粉,能不能不要总是默默的关注了那么多人,取关真的很麻烦的。

未经允许不得转载:博谈天下 » 3.24,我把微博卸载了!5亿新浪用户个人信息被泄露贩卖

加载中~