微博用户信息疑似泄露,官方回应:情况属实,不涉及身份证、密码

艾媒报告|2020年中国手机APP隐私权限测评报告

本报告提及企业/品牌:淘宝,拼多多,QQ,微博,工行融e联,京东金融,携程旅行,高德地图,抖音,快手,新浪新闻,咪咕阅读,芒果TV,腾讯视频,虎牙直播<br/><br/>APP违规索权仍比较普遍,iiMedia Research(艾媒咨询)数据显示,97.0%的APP默认调用相机权限,35.0%的APP默认调用读取联系人权限。其中,移动社交类和短视频类APP调用联系人读取权限情况较为突出、移动理财

艾媒报告|2020年中国手机APP隐私权限测评报告 精品决策

   3月19日,一名微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号”。

  该微博信息显示,此网友为默安科技创始人兼CTO,原阿里集团安全研究实验室总监。默安科技方面证实称,“安全_云舒”确为默安科技CTO魏兴国,“云舒”是其在阿里巴巴的花名。

  魏兴国在微博下的留言中进一步表示,他通过技术查询,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。而多位网友也留言称自己疑似遭遇了数据泄露,且泄露信息多为手机号,

  对此,微博方面回应称,数据泄露属实,目前微博已经及时强化安全策略,并将不断强化。另外,微博表示,微博一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。

  微博还表示,此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。

  不过,据钛媒体报道,目前个人绑定微博的信息包括姓名、邮箱、地址、手机号、微博账号、密码等8项信息均已经能在暗网买到。不过,每个人被泄漏的数据类型和数量也有所不同。有用户透露,其在暗网上买到的“自己”的微博绑定信息,还包括老密码、身份证号、车牌号、贴吧绑定的账号、绑定的qq号等。

  此前,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177枚比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

  对此,微博安全总监罗诗尧发微博回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”

  同时,罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了警方,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”

  近年来,伴随着大数据时代的到来,个人信息越来越容易被别人所利用,个人隐私信息泄露、盗用、贩卖事件时有发生,骚扰、诈骗电话和邮件仍然肆虐,成为全社会和广大消费者普遍担忧的问题。

  如此前2018年数据泄露事件频发,Facebook数据泄露事件、华住酒店集团数据泄露事件等,近50亿条个人信息被泄露。而电商平台、外卖平台信息泄露也时有发生。在信息泄露泛滥的今天,甚至连简历也没逃得过。

  个人信息是互联网经济最宝贵的资源之一,不仅是商业竞争的角力点,更是众多诈骗活动的“金矿”。艾媒咨询分析师认为,近年消费者信息频遭泄露,一方面是由于各数据信息平台触网化程度越来越高;

  另一方面是由于利益驱使,大量的消费者数据被利用成为非法获利的工具。现如今,信息泄露事件已经不再是简单的行业丑闻,而很容易演变成重大的政治事件、经济事件、金融事件、科技事件等深层次的问题。

艾媒报告|2020年中国手机APP隐私权限测评报告

本报告提及企业/品牌:淘宝,拼多多,QQ,微博,工行融e联,京东金融,携程旅行,高德地图,抖音,快手,新浪新闻,咪咕阅读,芒果TV,腾讯视频,虎牙直播<br/><br/>APP违规索权仍比较普遍,iiMedia Research(艾媒咨询)数据显示,97.0%的APP默认调用相机权限,35.0%的APP默认调用读取联系人权限。其中,移动社交类和短视频类APP调用联系人读取权限情况较为突出、移动理财

艾媒报告|2020年中国手机APP隐私权限测评报告 精品决策