3月19日上午，微博一则：“5亿微博隐私数据被爆遭泄漏”

一些有技术背景的网友在微博下留言：通过技术手段查询，发现相当一部分的账号的绑定手机号已被泄露，其中不乏一些明星、政要、著名公司老总的个人信息。

在某爆料的大V的微博下，有不少网友留言称自己的信息被泄露，甚至有微博个人数据被打包售卖的截图，标价高达：1799 元！

微博官方回应

此事在互联网上迅速蔓延，微博官方也迅速进行了回应：

1.微博一直提供根据通讯录手机号查询微博好友昵称的服务，用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息，也没有“根据用户昵称查手机号”的服务。

2.2018年底，有用户通过微博相关接口通过批量手机批量上传通讯录，匹配出几百万个账号昵称，再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称，不涉及身份证、密码，对微博服务没有影响。

3.发现异常后，我们及时加强了安全策略，今后还将不断强化。

从官方的回应来看，这次的数据泄露就应该不是最严重的“数据拖库”，大概率是“撞库”或者微博的某些业务出现“漏水”。

“拖库”：黑客直接突破并侵入数据库，后将所有数据信息拿走。

“漏水”：企业内某些非核心业务团队规模小，没有按照统一规范流程搭建业务，没有做好关键数据隔离、没有做好权限分层管控、没有做好数据加密存储等。

“撞库”：黑市倒卖数据的一种惯用手段。很多人喜欢将不同网站的密码设置为同一个，一旦你在某个网络安全能力较弱的网站被黑客获取密码，黑客就可以用该密码循环测试其他网站，这种手段就叫“撞库”。

数据泄露已成为互联网行业“顽疾”。“CSDN 百万用户信息泄漏”至今仍然是互联网安全工作者心中的阴影。高达600多万个明文的邮箱账号和密码遭到泄露，真是让人触目惊心。

建议

为了尽可能的减少自己的信息泄露，小编给大家一些网络安全的建议，希望可以帮到大家：

1. 密码尽量复杂：尽量包含大小写字母、符号、不连续数字（不要有生日、手机号等容易猜到的信息）；
2. 定期修改密码：每隔3个月修改一些常用的密码；
3. 选用验证码登陆：尽可能的选择使用验证码登陆，这样黑客就无法获取你的密码；
4. 关闭“通讯录好友推荐”功能：“通讯录好友推荐”相当于直接把你的通讯录复制到互联网公司数据库，稍有不慎就有可能全部泄露，害人害己。
5. 切忌多个账号公用密码：一旦某一网站密码被非法获取后，黑客会用该密码循环测试其他网站，导致所有账户信息被泄露。

閱讀更多 極客豆包 的文章

關鍵字: 美好，一直在身边 黑客 CSDN