微博5.38亿条用户数据暗网出售被爆超5亿在-电报telegram技巧分享
telegram黑产机器人是什么 3月19日晚间,业内大佬反响,称: 在Telegram上通过生意业务,查到了自己微博绑定的重要信息,包括账号身份证号、密码、手机号等等,有的人的个人信息还包括使用过的多个老密码。 微博数据突遭泄漏 3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“许多人的手机号码泄漏了,根据微博账号就能查得手机号……已经有人通过微博泄漏查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表现自己也疑似遭遇了数据泄漏。连微博“老年老”“往复之间”(微博CEO,王高飞)也不幸中招。 经查证,该微博信息表现,此人为默安科技首创人兼CTO,原阿里团体安全研究试验室总监。默安科技方面证明称,“安全_云舒”确为默安科技CTO魏兴国,“云舒”是其在阿里巴巴的别名。 在“安全_云舒”的用户主页上,现在已经找不到上图微博内容,只留有昨晚其转发的一条微博表现:“btw,我只是说数据泄漏,没说是脱裤哈。看来2019年是通过接口被人薅走了一些数据”。 更有效户表现,发现5.38亿条微博用户信息在暗网出售,此中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号公布的微博数、粉丝数、关注数、性别、地理位置等。 针对“数据泄漏”事件,微博方面回应媒体称内部正在理解环境。 很快,微博针对微博数据泄漏一事回答允认属实,现在已实时强化安全策略,并表现这起数据泄漏不涉及身份证、密码,对微博服务没有影响。 但是微博还称,“此次数据泄漏应该追溯到2018年底,其时,有效户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。 其不停有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。 因此这起数据泄漏不涉及身份证、密码,对微博服务没有影响。此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及别的隐私数据。” 微博安全总监罗诗尧表现:“走漏的手机号是19年通过通讯录上传接口被暴力匹配的,别的公开信息都是网上抓来的。” 值得留意的是,认证为微博安全总监的网友@罗诗尧也在评述中回答称,这应该是此前出现了数据“撞库”或“漏水”征象,“多谢体贴,每隔段时间就有人在网上卖(数据),每次都市引起一波舆情,本不想回应,这条微博以后还会用得上。” 至于“撞库”或“漏水”,就不多说了。 曾在2016年,微博即与脉脉就抓取用户数据等曾对簿公堂,其时,脉脉也被微博控诉称通过用户手机通讯录来非法获取通讯录和新浪微博用户的对应关系。 此次数据泄漏虽未能确定是否从微博端袒露,但是通过微博这一公开平台,可以微博ID查脱手机号,通过手机号可以获取到更多密码、个人身份信息等内容。 Telegram上的数据灰产 Telegram是一款匿名聊天软件。假如在这款聊天软件上搜索「社工库」,你便能找到网传出售5亿微博用户数据的灰产商家。 据数位在「社工库」查找自己信息的人士反应,他们查到的个人资料大概都属实,不但手机号是真实的,甚至连微博密码都是真实的。 经过验证发现,「社工库」出售的不但仅是微博相关数据,它还支持QQ查手机/手机查QQ,微博uid查手机/手机反查微博,贴吧账号查手机/手机查贴吧账号。 … Read more
