#蓝鲸TMT网#用户质疑其安全策略存缺陷,微博被约谈后立刻认错
微博近期发生的一起数据泄露事件 , 让“信息安全”这个老生常谈的话题再次成为公众讨论的焦点 , 也再次将微博推上了舆论的风口浪尖 。
据悉 , 微博在此事曝光后接连做出多番回应 , 最终被工信部约谈 。 而在此期间 , 微博曾数次宣称“不涉及用户身份证密码等” , 但最终被媒体的跟踪调查“打脸”;在被工信部约谈后 , 微博才表示将高度重视数据安全和个人信息保护、采取相应措施保护用户信息安全 。
微博在此事前后的处理方式和态度迅速转变 , 引发外界不满 。 其中一位网友评论”希望微博直面问题 , 正式出一份官方声明”被顶上高赞 , 无疑代表了大多网友的看法 。
【#蓝鲸TMT网#用户质疑其安全策略存缺陷,微博被约谈后立刻认错】业内人士认为 , 微博用户数据遭泄露并不是小事 , 这是一个大公司的担当问题 , 一概的推卸责任、不承认错误 , 只会让用户更失望 。 若微博不能及时完善安全策略 , 在用户个人信息安全方面做出强有力的整改 , 势必将失去大批用户 。
“数据泄露”事件引争议 , 用户质疑微博安全策略存缺陷
日前 , 暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据 , 其中1.72亿有账号基本信息”的交易信息 , 公开售价上千美元 。 后经安全圈人士验证 , 这在网络安全圈早已被关注 , 部分测试数据属实 。
该用户称 , 这些信息“均为2019年年中左右抓取” , 并给出400条绑定手机号的测试数据 , 以及1500条账号基本信息的测试数据 。 其中绑定手机数据包括用户的ID和手机号 , 账号信息则包括用户昵称、头像、粉丝数、所在地等 。
消息一出 , 引发人们对于微博安全策略存在一定缺陷的质疑 。 18日晚 , 微博认证名为默安科技创始人兼CTO、原阿里集团安全研究实验室总监的网友@安全-云舒提及此事 , 称微博数据遭到泄露 , 涉及到用户手机号等个人信息 。 “很多人的手机号码泄露了 , 根据微博(WB.US)账号就能查到手机号……已经有人通过微博泄露查到我的手机号码 , 来加我微信了 。 ”
据了解 , “安全_云舒”确实为默安科技CTO魏兴国的微博账号 , “云舒”是其在阿里巴巴的花名 。
魏兴国表示 , 微博数据泄露的信息甚至包含微博CEO王高飞(微博名“来去之间”) 。 多位用户表示 , 此则交易信息涉及到的个人数据包括用户ID、手机号、微博数量、粉丝数与关注数、性别、所在地等隐私 。
文章图片
另有用户透露 , 已发现5.38亿条微博用户信息在暗网出售 。 其中 , 1.72亿条有账户基本信息 , 售价0.177比特币;涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等 。
宣称“不涉及身份证密码”却惨遭打脸
针对网友及魏兴国等业内人士的质疑 , 微博CEO王高飞在相关评论中回复称 , “是2014年以前网易事件撞库的” , 微博安全总监罗诗尧也公开表示 , “此次泄露的手机号都是2019年通过通讯录上传接口被暴力匹配的 , 其余公开信息都是网上抓来的” 。
文章图片
文章图片
同时 , 微博官方回应称 , 用户授权后即可使用通讯录查询微博好友的昵称 。 “但微博不提供用户性别和身份证号等信息 , 也没有根据用户昵称查手机号的服务 。 因此这起数据泄露不涉及身份证、密码 , 对微博服务没有影响 。 同时 , 也不涉及其余隐私数据 。 ”
总的来说 , 微博方面一开始对外发声时强调 , 这不是近期出现的问题 , 并宣称此次泄露不涉及用户的身份证和密码等信息 , 对微博服务没有影响 。
但“不涉及身份证”的说法很快就被“打脸” 。 新京报在跟踪调查该事件后发现 , 在一些外网交易平台上确实出现相关的微博数据买卖 , 缴费即可通过微博账户查询用户手机号及其他更详细的个人隐私信息 , 其中就包括用户的身份证号、手机号、密码、生日等私密信息 。
- 【】沈义人也成小米用户,大家猜猜他用的是什么产品?
- 「龚进辉」用户却只想趁其倒闭前用完优惠券,瑞幸在危机下自我打气
- 腾讯云推出全球首个云原生默认合规镜像 为用户免费打造合规的云服务器
- 宝宝树流量仍在增长,母婴平台如何能持续保持用户粘性?
- 以数字化迭代服务形态,齐家网能否攻克用户体验行业难题?
- 苹果 苹果不小心晒出神秘新品AirTag:iPhone用户必备神器
- 我的第一部5G手机■用户体验全面进化 这四款双模5G旗舰口碑炸裂
- EOSLIFT@智能仓库管理系统深受用户欢迎的原因
- 『滴滴打车』滴滴迎来最大对手,全国布局,用户超1.3亿,成网约车领域大赢家
- 蓝鲸TMT@瑞幸或遭美多家律所集体诉讼,遭浑水做空后