微博被曝疑似5.38亿条用户数据泄露 微博CEO也中招了

【援引搜狐科技消息】3月19日,微博用户用户“安全_云舒” 爆料,“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”目前已经有网友表示遭遇“疑似”数据泄露。

微博被曝疑似5.38亿条用户数据泄露 微博CEO也中招了

“安全_云舒”用户的微博认证为“默安科技创始人兼CTO,原阿里集团安全研究实验室总监”。

微博被曝疑似5.38亿条用户数据泄露 微博CEO也中招了

另外,疑似有用户发现有人在暗网平台打包销售5.38亿条微博用户信息。值得一提的是,其中有1.72亿条有账户基本信息,包含用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

微博被曝疑似5.38亿条用户数据泄露 微博CEO也中招了

微博方面第一时间进行了回应。微博安全总监罗诗尧表示,泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并非传言中的“拖库”。

目前,微博用户用户“安全_云舒”已经删除了相关爆料信息,但仍保留有一条其回复网友称,“来总的手机号也泄露了”。(编者注:来总指的是微博用户“来去之间”,其身份是微博CEO王高飞)

微博被曝疑似5.38亿条用户数据泄露 微博CEO也中招了

有网络安全领域资深专家分析指出,像微博这样体量的公司,被黑客大规模入侵的概率不大,所以它们遭遇的应该不是拖库,有可能是是“撞库”,或者某些业务出现了“漏水”。

简单来说,“撞库”指的是黑客利用部分用户在不同网站使用相同的账号密码这一习惯,当黑客入侵了部分安全防护能力较弱的小型网站并获取到用户名和密码后,便可借此来尝试其它网站进行登录操作。而”漏水”则是指部分非核心业务出现安全风险或漏洞,造成数据泄露。

目前,微博方面仍在进行内部了解情况阶段。

未经允许不得转载:科技 » 微博被曝疑似5.38亿条用户数据泄露 微博CEO也中招了

相关推荐