10708港股資訊--微博數據疑泄露是怎麼回事,微博數據疑泄露真實情況Nongfu Spring、

10708港股資訊

微博數據疑泄露是怎麼回事,微博數據疑泄露真實情況Nongfu Spring

發布時間:2021-01-30 22:15   來源:網絡

    3月19日上午,有微博名為“安全_雲舒”的用戶轉發微博時稱:“很多人的手機號碼泄露瞭,根據微博賬號就能查到手機號……已經有人通過微博泄露查到我的手機號碼,來加我微信瞭。”這件微博數據疑泄露的事件立馬引起瞭網友們激烈的討論。

3.png

  隨後,該網友在微博下的留言中進一步表示,他通過技術查詢,發現不少人的手機號已被泄露,當中涉及不少微博認證的明星、官員、企業傢。“來總的手機號也被泄露瞭,我昨晚查過。”(“來總”代指微博CEO 王高飛)

  在網友“安全_雲舒”的微博主頁上,其個人介紹為“默安科技創始人兼 CTO”,原阿裡集團安全研究實驗室總監。36 氪向默安科技官方求證,證明以上信息屬實,“安全_雲舒”確為默安科技CTO 魏興國,“雲舒”是其在阿裡巴巴的花名。

  在魏興國的微博下,仍有網友不斷留言稱自己疑似遭遇瞭數據泄露,且泄露信息多為手機號,甚至有人發出瞭疑似微博個人數據的打包售賣截圖,標價為1799 元。

  隨後,有微博認證為“微博安全總監”的網友羅詩堯在微博中回復稱:多謝關心,每隔段時間就有人在網上賣(數據),每次都會引起一波輿情,本不想回應,這條微博今後還會用得上。

  就“數據泄露”一事向微博方面求證,對方表示內部正在瞭解情況。對於數據泄露的原因,根據魏興國在微博上的表述,這次事件或是由於微博在 2019 年被人通過接口“薅走瞭一些數據”,而不是所謂的“數據拖庫”。

  所謂數據拖庫,是指網站遭到入侵後,黑客竊取數據庫並將所有數據信息拿走,屬於安全領域非常嚴重的事故。

  “像微博這樣體量的公司,被黑客大規模入侵的概率不大,它們遭遇的應該不是拖庫。”一位安全領域的資深人士說。上述人士分析稱,出現這樣的數據泄露現象有兩種可能,一種是“撞庫”,一種是某些業務出現瞭“漏水”。

  其中,“漏水”是指企業某些非核心業務團隊規模小,沒有按照統一規范流程搭建業務,因此出現風險,比如沒有做好關鍵數據隔離、沒有做好權限分層管控、沒有做好數據加密存儲等。

1.png

  而“撞庫”則是黑市倒賣數據的一種慣用手段。很多人喜歡將不同網站的密碼設置為同一個,一旦你在某個網絡安全能力較弱的網站密碼被黑客獲取,黑客就可以用該密碼循環測試其他網站,這種手段就叫“撞庫”。

  “個人信息數據泄漏大多是在應用層/業務這一頭泄漏的,一個是內部的大量需要業務上接觸數據的業務類員工,一個是對外公開的接口或對合作夥伴的接口。”另一位國內網絡安全專傢進一步表示,他從另一種角度闡明瞭這次事故產生的可能性:

  這次微博數據疑泄露事件,最可能的原因是通訊錄好友匹配攻擊導致的。很多社交app都有通過通訊錄匹配好友的功能。攻擊者可以偽造本地通訊錄來獲得手機號到微博用戶賬號的關聯。比如先偽造通訊錄有xxxx00001到xxxx010000手機號匹配好友,再偽造xxxx010001到xxxx020000手機號匹配好友,不斷列舉,就能關聯出微博id到手機號的關系。

  “建議大公司盡量關閉通訊錄匹配功能,如果開啟,必須對此接口進行各種數據泄漏監測和流控/風控措施。”上述人士談到。

  數據泄露已成為互聯網行業典型故事之一。去年11月,Twitter就出現過利用通訊錄匹配功能獲得百萬推特用戶賬號和手機號的數據泄漏事件,隨後 Facebook關閉瞭這一功能。而國內知名的一次數據泄露數據當屬 2011 年的“CSDN 百萬用戶信息外泄”。當年有黑客在網上公開瞭知名程序員網站CSDN的用戶數據庫,高達600多萬個明文的郵箱賬號和密碼遭到外泄。接下來我們再來看一下互聯網金融概念。

1,.png

  友阿股份,於2004年6月7日取得湖南省工商行政管理局頒發的註冊號為企股湘總字第001177號的企業法人營業執照。公司成立時註冊資本為人民幣14,400萬元。

  公司系經中華人民共和國商務部《商務部關於同意設立傢潤多商業股份有限公司的批復》(商資批【2004】246號)及《商務部關於同意傢潤多商業股份有限公司調整股本結構的批復》(商資批【2004】582號)批準,由湖南友誼阿波羅股份有限公司(以下簡稱"友阿公司")為主,聯合香港燕麟荘有限公司、湖南其美投資有限公司、長沙西湖房地產開發有限公司和鳳凰古城旅遊有限責任公司(以下簡稱"鳳凰古城")共同發起設立的外商投資股份有限公司(外資比例小於25%,2006年2月變更為內資股份有限公司

  深圳市【拓日新能(002218)、股吧】源科技股份有限公司(股票代碼:002218,簡稱"拓日新能",英文簡稱"TOPRAYSOLAR")註冊資本1.92億元人民幣,是A股唯一的太陽能電池生產企業。主要生產單晶矽、多晶矽、非晶矽太陽能電池芯片、太陽能電池窗和光伏電池幕墻、太陽能電池組件和供電系統、風力發電機組、太陽能熱水器等產品,是集研發、制造、與銷售一體的國際化高科技企業。

  【金字火腿(002515)、股吧】股份有限公司是專業生產金華火腿、低鹽發酵火腿、意式發酵肉制品、火腿制品、火腿調味品的現代化食品企業。公司於2010年12月3日成功登陸深交所中小板(股票簡稱:金字火腿,股票代碼:002515),成為業內 A股上市公司。同時,公司也是《地理標志產品 金華火腿》國傢標準主要起草單位、國內 發酵肉制品標準制訂者,並承擔國傢十五科技攻關計劃課題、星火計劃項目、國傢火炬計劃等國傢重大課題;先後通過HACCP、ISO9001質量管理體系、ISO14001環境管理體系、綠色企業、清潔生產等認證,是目前業內 一傢通過GMP認證的企業。

2.png

  今天關於“微博數據疑泄露”的全部內容,感謝大傢對贏傢財富網的大力支持!



Nongfu Spring

熱門話題