3月24日,工信部發布了關於新浪微博APP數據泄露問題開展問詢約談的消息。5億用戶個人信息被泄露販賣。
來自中國工信部官網
對於工信部的約談,新浪微博方面表示,公司高度重視數據安全和個人信息保護,針對此次事件已採取了升級接口安全策略等措施,後續將按照工信部要求,落實企業數據安全主體責任,切實做好用戶個人信息保護工作。(非常官方的回答)
來自百度圖片
事情的起因,是在3月19日的時候,一個微博網友@安全_雲舒轉發一條微博(已刪除)稱:「很多人的手機號被泄露,根據微博帳號就能查找手機號,相信包括明星、企業家、公務員等人在內,也包括我的手機號,來總的(微博CEO 王高飛),也包括各位的。」
來自安全_雲舒的微博
隨後,安全_雲舒的微博就被限制了,用戶再去他的微博搜索的時候就已經看不到了,但還是有細心的網友保存了網絡截圖。
來自安全_雲舒的微博
此後安全_雲舒也發布了另外一條微博,調侃微博CEO的聊天記錄截圖是不是安全圈人手一份……暫時不知雙方是否已針鋒相對。
來自安全_雲舒的微博
36氪就「數據泄露」一事向微博方面求證,微博官方回復稱:
1.微博一直提供根據通訊錄手機號查詢微博好友暱稱的服務,用戶授權後可以使用該服務。但微博不提供用戶性別和身份證號等信息,也沒有「根據用戶暱稱查手機號」的服務。
2.2018年底,有用戶通過微博相關接口通過批量手機批量上傳通訊錄,匹配出幾百萬個帳號暱稱,再加上通過其他渠道獲取的信息一起對外出售。此次非法調用微博接口匹配出的信息為微博帳號暱稱,不涉及身份證、密碼,對微博服務沒有影響。
3.發現異常後,我們及時加強了安全策略,今後還將不斷強化。
新浪微博的回應是,不涉及身份證、密碼,對微博服務沒有影響,看到這樣的回應,還是覺得新浪微博沒有一點認錯的態度呀。
隨後小編在知乎上找到有大神親自驗證,通過微博帳號的個人Id地址,找到了自己的所有用戶信息,包括帳號密碼,以及往期密碼都有。不是說不涉及密碼嗎……
來自知乎—魔蹤
此作者在輸入手機號之後,找到了用戶的qq號、姓名、密碼、地址等等,所有的信息都一覽無遺,試問如果有人惡意利用這些信息,或許我們成年人會有所防範,那麼家裡的老年人或者孩子會不會上當受騙呢?
來自知乎—魔蹤
另外,澎湃新聞在3月24日的報導中,採訪了金融行業的安全工程師也表示,早在2018年10月份的時候,許多名人企業家的個人信息就被高掛在暗網上,當然這個工程師沒有說明這個名單的信息是否來自於微博泄露,但是暗網上的5.38億信息總是實錘吧?
來自澎湃新聞
微博方表示,是因為用戶開通了通訊錄匹配功能(許多軟體都有,一般小編會拒絕匹配),又有某些惡意人士,拿手機號匹配微博暱稱,再通過不同渠道將泄露的信息匯總,微博不是泄露方
。
來自百度圖片
到這裡,小編越想越覺得,這是一個大公司的擔當問題,一概的推卸責任,只會讓用戶更失望。如果不能對安全隱私方面做出強有力的整改,或許小編再也不用微博了,不為別的,我就怕有一天,我的信息被騙子買到,這麼有理有據的詳細信息,爸爸媽媽那麼愛我,他們一定會上當的。這個大數據時代,我能做的只能是經常給他們打電話,普及一些防騙信息。
來自百度圖片
最小編在各處收集的如何自我保護個人隱私的方法,希望能幫助大家。
1、儘量只註冊大廠開發的軟體,比如:微信、QQ、支付寶等等;
2、如果遇到不可替代的軟體儘量使用第三方登錄,據我所知,大部分軟體雖然要求實名制,但你通過微信、QQ 登錄後是不要的;
3、儘量使用郵箱註冊(國外軟體),使用小號(國內軟體),一次性使用的軟體可以使用臨時號碼;