近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177枚比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
对此,微博安全总监罗诗尧发微博回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
Cosmos公布影响星际之门Stargate兼容版本的DoS漏洞 目前漏洞已修复:官方消息,跨链项目Cosmos开发人员公布关于影响\"星际之门Stargate\"兼容版本的拒绝服务(DoS)漏洞详细信息,漏洞影响了TendermintCore0.34.0和更高版本以及CosmosSDKv0.40.0和Gaiav3.0.0,不过,当前的CosmosHub验证者不受影响,并且这些漏洞已在新发布的TendermintCorev0.34.3,CosmosSDKv0.40.1和Gaiav3.0.1中得到修复。Tendermint于2021年1月8日首次发现该漏洞,并在发布补丁并测试修复程序之后,1月13日发现了第二个拒绝服务(DoS)漏洞,目前漏洞已修复。Cosmos团队此前建议将\"星际之门Stargate\"主网升级推迟至2月18日,比此前提案计划的时间1月28日延迟了一个月。[2021/1/27 13:38:45]
同时,罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”
3月19日上午,原阿里集团安全研究实验室总监、默安科技CTO “安全_云舒”转发微博称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……”
不过,截止发稿,金色财经发现,罗诗尧和安全云舒均已删除微博。
针对此次“数据泄露”事件,微博最新回应表示,2018年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。
微博方面表示,发现异常后,我们及时加强了安全策略,今后还将不断强化。
微博方面称,微博一直提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。
金色财经会持续关注事件进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。