金色前哨 | 5.38亿用户数据在暗网出售 微博回应:已报警

近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177枚比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

对此,微博安全总监罗诗尧发微博回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”

Cosmos公布影响星际之门Stargate兼容版本的DoS漏洞 目前漏洞已修复:官方消息,跨链项目Cosmos开发人员公布关于影响\"星际之门Stargate\"兼容版本的拒绝服务(DoS)漏洞详细信息,漏洞影响了TendermintCore0.34.0和更高版本以及CosmosSDKv0.40.0和Gaiav3.0.0,不过,当前的CosmosHub验证者不受影响,并且这些漏洞已在新发布的TendermintCorev0.34.3,CosmosSDKv0.40.1和Gaiav3.0.1中得到修复。Tendermint于2021年1月8日首次发现该漏洞,并在发布补丁并测试修复程序之后,1月13日发现了第二个拒绝服务(DoS)漏洞,目前漏洞已修复。Cosmos团队此前建议将\"星际之门Stargate\"主网升级推迟至2月18日,比此前提案计划的时间1月28日延迟了一个月。[2021/1/27 13:38:45]

同时,罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”

3月19日上午,原阿里集团安全研究实验室总监、默安科技CTO “安全_云舒”转发微博称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……”

不过,截止发稿,金色财经发现,罗诗尧和安全云舒均已删除微博。

针对此次“数据泄露”事件,微博最新回应表示,2018年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。

微博方面表示,发现异常后,我们及时加强了安全策略,今后还将不断强化。

微博方面称,微博一直提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。

金色财经会持续关注事件进展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

比特币Chainalysis:即使市场动荡 散户仍无法主导比特币市场

在 3 月 9 日至 3 月 15 日这周,加密货币市场出现了前所未有的波动,在此期间大量比特币流入交易所。最近,Chainalysis 对这段特殊时期的比特币交易流动进行了分析,结果发现,虽然大量散户加入到买卖双方中,但实力雄厚的专业交易员和投资者依然在主导比特币市场——不过,加密市场的投资趋势正在悄然发生改变。

[0:46ms0-2:999ms