江苏龙网

  1. 首页 > 资讯 > 科技 > >

微博:如此漠视用户隐私安全,新浪微博还能走多远?

微博最近又火了 , 还是互联网最严重的的安全事件——数据泄露 。


微博:如此漠视用户隐私安全,新浪微博还能走多远?
图片




3月19日 , 微博认证为“ 默安科技创始人 , 原阿里集团安全研究实验室总监”的网友@安全_云舒 转发了一条微博并称:“很多人的手机号码泄露了 , 根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码 , 来加我微信了 。 ”


随后 , 在微博下的留言中进一步表示 , 他通过技术查询 , 发现不少人的手机号已被泄露 , 当中涉及不少微博认证的明星、官员、企业家 。 “来总的手机号也被泄露了 , 我昨晚查过 。 ”(“来总”指微博CEO)


微博:如此漠视用户隐私安全,新浪微博还能走多远?
图片



在其微博下 , 不少人留言表示自己也疑似遭遇了数据泄露 , 更有网友表示 , 发现
5.38亿条微博用户信息在暗网出售 , 其中 , 1.72亿条有账户基本信息 。
涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等 。


有人发现在名为社工库机器人的黑产平台 ,
可以通过微博ID可以查到很多人的名字、手机号和身份证号等更多个人信息!而且价格门槛特别低 , 只需要0.0138ETH , 大约十块钱一次!



据自媒体Phala可信网络汇总 , 黑产平台有以下几种查询方式:

微博:如此漠视用户隐私安全,新浪微博还能走多远?
图片

1、选择批量查询→机器人批量输出名单(每次100个左右) 。 包括:微博账号、邮箱、密码等信息 。

2、选择根据微博账号查询→给机器人输入微博主页的Oid→机器人输出结果 。 包括:绑定QQ、绑定手机、微博主页地址 。

3、输入绑定QQ , 机器人输出真实姓名、老密信息(密码)、姓名、手机、邮箱、QQ关联账号、QQ密码 。

4、输入绑定手机 , 机器人输出真实姓名、老密信息(密码)、姓名、手机、邮箱、微博账号、微博绑定手机 。

5、直接查询真实姓名:机器人输出老密信息(密码)、身份证姓名、性别、其他信息、地址 。

6、直接查询身份证号:机器人输出身份证号和真实姓名 。


推荐阅读


上一篇:「主播」直播电商正重构种草圈

下一篇:■小米10 Pro性能测试:高通骁龙865首秀到底强在哪?