微博回应“数据泄露”事件:非微博端泄露,不涉及身份证、密码_用户

微博回应“数据泄露”事件:非微博端泄露,不涉及身份证、密码_用户
微博回应“数据走漏”事情:非微博端走漏,不触及身份证、暗码 出品 | 搜狐科技 修改 | 宋婉心 3月19日音讯,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码走漏了,依据微博账号就能查到手机号……现已有人经过微博走漏查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表明自己也疑似遭受了数据走漏。 更有用户表明,发现5.38亿条微博用户信息在暗网出售,其间,1.72亿条有账户基本信息,价格0.177比特币。触及到的账号信息包含用户ID、账号发布的微博数、粉丝数、重视数、性别、地理位置等。 经查验,在“安全_云舒”的用户主页上,现在现已找不到上图微博内容,只留有昨夜其转发的一条微博表明:“btw,我仅仅说数据走漏,没说是脱裤哈。看来2019年是经过接口被人薅走了一些数据”。 对此,微博安全总监罗诗尧回应称:“走漏的手机号是19年经过通讯录上传接口被暴力匹配的,其他揭露信息都是网上抓来的。” 罗诗尧表明:“19年被刷的部分数据,内部突发现异常后立刻堵住了口儿。咱们第一时间报了警,取证后把相关信息递到了警方,一同一向也在清查网上售卖信息的黑灰产。用户的隐私至关重要,特别仍是触及到手机号。” “安全_云舒”用户的微博认证为“默安科技创始人兼CTO,原阿里集团安全研讨实验室总监”。天眼查显现,默安科技成立于2016年4月,CEO聂万泉为原阿里云途径安全总监,COO汪利辉为前阿里巴巴安全应急呼应中心负责人。该公司于上一年12月11日,完成了由琥珀资身手投的近2亿元B轮融资。 针对“数据走漏”事情,微博方面向搜狐科技回应称,微博一向供给依据通讯录手机号查询微博老友昵称的服务,用户授权后能够运用该服务,但微博不供给用户性别和身份证号等信息,也没有“依据用户昵称查手机号”的服务。 微博表明,2018年末,有用户经过微博相关接口经过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上经过其他途径获取的信息一同对外出售。此次不合法调用微博接口匹配出的信息为微博账号昵称,不触及身份证、暗码,对微博服务没有影响。“发现异常后,咱们及时加强了安全策略,往后还将不断强化。”