信息安全■5亿微博用户数据泄露,查到明星网红手机号,如何保护个人信息?
【信息安全■5亿微博用户数据泄露,查到明星网红手机号,如何保护个人信息?】
近日 , 一则信息泄露事件持续发酵 。 工业和信息化部网络安全管理局就此事对新浪微博相关负责人进行了问询约谈 , 要求其进一步采取有效措施 , 消除数据安全隐患 。 实际上 , 近年来 , 信息泄露事件屡屡发生 , App过度索要授权是个人信息泄露的导火索之一 , 用户的信息安全存在严重的安全隐患 。
本文插图
5亿微博用户数据或遭泄露
3月19 , 微博用户@安全_云舒发布微博表示:“很多人的手机号码泄露了 , 根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码 , 来加我微信了 。 ”
随后他还称:“这条被限了 , 但是隐瞒改变不了真相 。 事实上就是很多人的手机号码泄露了 , 根据微博账号就能查到手机号 , 我相信包括明星、企业家、公务员等人在内 , 也包括我的手机号 , 也包括来总的 , 也包括各位的 。 ”(来总代指微博CEO王高飞) 。
据悉 , 新浪微博用户数据被泄露早有苗头 。 早在今年3月4日 , 就有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据 , 其中1.72亿有账号基本信息”的交易信息 , 售价1388美元 。
该用户表示 , 这些信息均为去年年中左右抓取 , 并给出400条绑定手机号的测试数据 , 以及1500条账号基本信息的测试数据 。 其中 , 绑定手机数据包括用户的ID(身份标志号码)和手机号 , 账号信息则包括用户昵称、头像、粉丝数、所在地等 。
本文插图
对此 , 微博回应表示:“此次数据泄露应该追溯到2018年底 , 当时 , 有用户通过微博相关接口通过批量手机批量上传通讯录 , 匹配出几百万个账号昵称 , 再加上通过其他渠道获取的信息一起对外出售 。 ”
微博还称:“微博一直有提供根据通讯录手机号查询微博好友昵称的服务 , 用户授权后可以使用该服务 。 但微博不提供用户性别和身份证号等信息 , 也没有‘根据用户昵称查手机号’的服务 。 因此这起数据泄露不涉及身份证、密码 , 对微博服务没有影响 。 此次非法调用微博接口匹配出的信息即为微博账号昵称 , 不涉及其余隐私数据 。 ”
同时 , 微博安全中心也发现 , 此前 , 确实有黑客通过手机号比对服务获得多个平台的用户信息 , 例如通讯录好友微博昵称、QQ号、邮箱等 , 并抓取微博用户个人主页上的公开数据 , 以“5.38亿微博用户绑定手机号数据 , 其中1.72亿有账号基本信息”的名义进行售卖 。 新浪微博方面表示 , 目前已加强安全策略 , 并将详细情况上报给司法机关 。
如何守护信息安全
3月24日 , 工信部约谈了新浪微博相关负责人 , 要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求 , 对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》 , 采取有效措施 , 消除数据安全隐患 。 有网络专家认为 , 信息泄露本身的危害是有限的 , 但黑客通过大数据集成 , 把各个渠道窃取到的用户信息数据汇总到一起以后 , 就会产生巨大的危害 。
面对大量个人信息泄露事件 , 有关部门也开始频频“亮剑” 。 去年1月 , 中央网信办、工信部、公安部、市场监管总局四部门组织开展了App违法违规收集使用个人信息专项治理 。 通过对百余款用户投诉量大、社会关注度高的App进行检查评估 , 发现存在强制授权、过度索权、未经同意收集个人信息和对外提供个人信息等典型问题 , 并督促企业及时整改 。
同年 , 工信部印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》 , 明确提出“基本建立行业网络数据安全保障体系”的目标 , 要求10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App的数据安全检查 。
推荐阅读
- 『微软』微软win10推出04更新,提升安全性和修复局域网IP重置
- 『第一网』“电商第一网红”张大奕疑陷感情风波,依旧发微博营业,这家公司市值一夜蒸发1.5亿
- 每日经济新闻咨询@联邦学习成人工智能新贵 腾讯安全:技术服务能力才是重点
- []识别安全漏洞准确率达97% 微软AI系统了解下
- #信息安全#精励联讯为信息安全合规再添助益
- 「」聚焦物联网设备固件安全风险,TinyScan帮您全面检测
- 『商讯』聚焦物联网设备固件安全风险,TinyScan帮您全面检测
- 「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下
- 人脸识别@360入局人脸识别,破解“安全”障碍该怎么做?
- 「」iQOO Neo3更多信息曝光,安兔兔测试成绩公布