暗网手机号定位,微博5亿用户绑定手机号在暗网出售 或因通讯录接口遭暴力匹配

2021-04-07 11:05 188 浏览量

最近,一个暗语网上出现了一条交易消息,内容是“ 5. 38亿微博用户绑定了手机号码数据”。经过安全界的验证,其中一些测试数据是真实的。

作为回应,微博安全总监罗世尧回应说,这些手机号码在2019年通过通讯录上传界面被暴力匹配,一旦在内部被发现,便立即向警方报告。

许多安全监控平台已经监控到,一个暗网用户在3月4日发布了一段数据,称“ 5. 38亿微博用户绑定了手机号码,其中1. 72亿拥有基本帐户。”信息”交易信息,价格为1,388美元。绑定的手机数据包括用户ID和手机号码,基本帐户信息包括昵称,头像,粉丝数,位置等。

IMG_8916.jpg

由安全监视平台监视的暗网交易信息。

用户在产品说明中说,上述信息是“在2019年中左右捕获的”,并提供了400条用于绑定移动电话号码的测试数据和1500条用于基本帐户信息的测试数据。

18日晚,Moan 的创始人兼首席技术官Yun Shu提到了此事。很快,微博首席执行官王高飞(@来去间)回答说,“网易于2014年之前进入图书馆”。

IMG_8917.jpg

但是,一些网友给云舒留了一条消息,说他们的微博是在2019年7月注册的,还可以找到绑定的手机号码。一位高级安全消息人士还告诉南都记者,据他所知,有人发现了一个于2018年10月底注册的微博账户。

IMG_8920.JPG

后来,微博安全总监罗世尧发表了回应。他说,这次泄露的手机号码“在2019年通过通讯录上传界面进行了暴力匹配,其余的公共信息都是在线捕获的”,并否认它不在数据库中(数据直接来自数据库) ),因为某些关键字段未发布。

手机怎么用tor进入暗网_手机进入暗网注意事项_暗网手机号定位

Screen Shot 2020-03-19 at 1.05.24 PM.png

针对未充分保护用户信息的问题,他说,在发现微博异常后,他“立即封锁了该漏洞”,并尽快向警方报告。在获得证据后,他将有关信息提供给了警察,并且他一直在追踪互联网。黑色和灰色产品销售信息。

上述高级安全人员向南方都市报记者解释说,地址簿匹配是许多社交软件的功能,可以伪装成爬行器。

它可以获取用户手机的联系人列表界面,读取联系人的手机号码并进行匹配,有些可以伪造特定字段中的所有号码,例如-,依次枚举和比较。

“微博可能无法监视和控制此界面,从而导致个人信息数据泄漏。”他指出,如果用户ID与移动电话号码相关联,则它实质上是个人信息的“重新标识”。 “企业有义务防止和监视此类数据泄漏风险,就像监视数据爬网程序一样。”

南都记者获悉,最新版本的《信息安全技术个人信息安全规范》要求,发生安全事故后,个人信息控制人员应当及时将该事件告知受影响的个人信息主体;如果这样做困难,则还应发布警告信息。

“根据对个人信息数据泄漏的相应要求,应通知其数据泄漏的个人”,但他还说,这是警方的判决,但即使它不在数据库之外,这么多人的信息和数据泄漏是事实。

截至发稿时,云曙出版的许多相关微博可能已受到限制,罗世尧也删除了该消息。

Screen Shot 2020-03-19 at 1.07.26 PM.png

写作与写作:南方都市报记者姜琳

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:暗网手机号定位,微博5亿用户绑定手机号在暗网出售 或因通讯录接口遭暴力匹配 |