“安全_云舒”用户的微博认证为“默安科技创始人兼CTO,原阿里集团安全研究实验室总监”。
另外,疑似有用户发现有人在暗网平台打包销售5.38亿条微博用户信息。值得一提的是,其中有1.72亿条有账户基本信息,包含用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
微博方面第一时间进行了回应。微博安全总监罗诗尧表示,泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并非传言中的“拖库”。
目前,微博用户用户“安全_云舒”已经删除了相关爆料信息,但仍保留有一条其回复网友称,“来总的手机号也泄露了”。(编者注:来总指的是微博用户“来去之间”,其身份是微博CEO王高飞)
简单来说,“撞库”指的是黑客利用部分用户在不同网站使用相同的账号密码这一习惯,当黑客入侵了部分安全防护能力较弱的小型网站并获取到用户名和密码后,便可借此来尝试其它网站进行登录操作。而”漏水”则是指部分非核心业务出现安全风险或漏洞,造成数据泄露。
目前,微博方面仍在进行内部了解情况阶段。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理