拜這次情所“賜”,許多企業都在此次疫情中出現了各種各樣的亂子。美股的四次熔斷,房地產屆大震動,對於許多人來說或許這些事情都離我們很遠,但實際上也有一些事情離我們很近。
在昨天上午,默安科技 CTO 雲舒發布了一則微博,內容稱許多微博用戶的手機號碼已經被洩露了,根據微博賬號可以查到手機號。
而他在內容中列舉的數據則是來自中文暗網的交易市場。有人在3月5日時就發帖銷售 5.38 億微博用戶數據,稱包括用戶的 ID 及其所綁定的手機號。值得注意的是,其中 1.72 億有賬號基本信息!包括:用戶名、關注數、地理位置、最後一次微博發佈時間等微博公開信息。據買家稱這些數據是其在 2019 年年中獲得。
許多安全人員迅速驗證了測試數據,判斷這些數據全是真的。就上述材料來看,洩露一事似乎早已是板上釘釘的事情了。
但是微博顯然並不是這麼認為的,微博的安全總監羅詩堯,於昨日下午發微博回應,稱安全圈“見風就是雨”,還說微博沒有被拖庫(密碼沒有洩漏),洩漏的手機號是 2019 年通過通訊錄上傳接口被暴力匹配,其餘公開信息都是網上抓來。
稍晚,他又在微博上表示該數據“每隔段時間就有人在網上賣,每次都會引起一波輿情,本不想回應,這條微博以後估計還能用上。”
如果你從另外一個層面來理解這條微博的話,羅詩堯相當於承認微博用戶手機號洩漏。並且微博在多次發現洩漏數據被販賣的情況下,並沒有告知用戶。
微博應用會要求通過手機通訊錄匹配好友。根據微博回應,這些數據去年在上傳到微博的時候洩密。
目前雲舒和羅詩堯的數條相關微博均已消失。
但是就在今天上午,這批數據的售價已經從之前的 0.177 比特幣漲到0.29 比特幣(約合1850 美元)。
並且有知情人士透露,就連微博的 CEO @來去之間的個人信息也包含在其中,不過據悉此次洩漏的內容不涉及身份證號以及微博密碼等,僅為身份證、郵箱以及地址,不過這樣的大規模數據洩漏依舊令人膽寒,在人們看不見的灰色地帶,「我們」正在被打包上架。
閱讀更多 淮城 的文章
