开始

三月十九日, 前阿里安全研究院总监云舒在微博上爆料称微博用户手机号等信息外流,随后不久微博内容删除。

回应

之后微博安全总监回应,但这条微博随后也被删除

据消息称是由于微博的API接口问题所引起的隐私泄露,涉及绑定的手机号码与邮箱和QQ等。

过后微博官方回应称:

有关“微博用户信息被出售事件”的说明

近日有报道称,微博用户信息在暗网上被出售,涉及信息包括手机号、密码等。对此,站方说明如下:

1.自2011年以来,微博一直提供查询通讯录好友微博昵称的服务,用户授权后可以使用该服务。但用户仅能查询到相关账号昵称,也可以随时取消授权。

2.站方发现,此前黑客通过手机号比对服务获得多个平台的用户信息,例如通讯录好友微博昵称、QQ号、邮箱等,并抓取微博用户个人主页上的公开数据,以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖。对此,站方已加强安全策略,并将详细情况上报给司法机关。

3.微博不存储用户明文密码,而是采取单向加密存储,用户密码并不会泄露。但是,当前安全形势严峻,依然有部分用户使用和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。站方将不断强化安全策略,完善账号安全设置服务,以帮助用户提高账号安全等级,我们同时呼吁用户加强防范意识,保护好个人账号。

事实

而这件事的确是一个事实

目前大部分微博的用户的确数据被泄露,通过社工库查询亲测本人的手机号码以及朋友的都遭到泄露的境地。

而微博泄露的情境依然在暗网中有很多人知道,b站的百大up主也遭到被查询曝光,手机号信息被转手出售。

水浪

而手机账号等信息等泄露,也许表面上察觉不到什么波澜。而在暗网中,一个人的手机号可以通过各种信息和社工的方式被查到任何想知道的隐私信息,身份证也好,住址也好。这使得公众人物亦或是拥有流量等用户更容易被这次的泄露受到不可预估的影响。

而这次微博的隐私泄露不是空前绝后的事件,从之前被推上风口浪尖的某酒店开房信息泄露,再到考生泄露。那些我们注册时同意的用户隐私协议仿佛空纸一般。而不仅仅是网络平台上。当你去楼盘及4S店等留下的手机号码,亦或是报名了考试。往往会受到各种电话的侵袭。更有甚者知晓身份证号码来进行诈骗。

好像在互联网上被穿上了我们所不知晓的皇帝的新衣,毫无任何隐私可言。

安全情报供应商Risk Based Security (RBS) 的2019年Q3季度的报告,2019年前三季度的数据泄露事件就超过了5000件,是2018年全年的112%。

黑客攻击、内鬼盗取信息和数据库设置错误,是隐私泄露的三大基本原因,也恰恰是企业难以处理的三个问题。经由他们的手,我们的隐私数据变成了一个个数据包,变成了一个个商品,被摆上黑产的货架,成为暗网的畅销品。

网络安全的攻坚战困难且庞大,这需要各个部分的成分绝对安全。但隐私也像毒品一般,自然会有人为此铤而走险,更需要我们看重自身的分量,这是网络时代的无奈和悲哀,这场战役也会一直走下去。