3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”
随后,该网友在微博下的留言中进一步表示,他通过技术查询,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。“来总的手机号也被泄露了,我昨晚查过。”(“来总”代指微博CEO 王高飞)
在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。
对此,微博安全总监罗诗尧回应称,这些手机号是2019年通过通讯录上传接口被暴力匹配的,内部发现后第一时间已报警。
同时,罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了警方,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”
但网络安全圈有很多大牛对微博安全总监罗诗尧的回应并不认可。有人测试了暗网闲鱼上的数据。给出全部流程。
先介绍一下暗网闲鱼,八个月前我知道这个暗网闲鱼,半年前我才真正的实际亲测了这暗网市场,也是通过某体制内的人介绍,他用过这个闲鱼市场,才更深刻的认识并研究了这个暗网市场,没有写文章对介绍这个暗网闲鱼市场!原因在于写的详细,可能就是在给暗网闲鱼市场做广告介绍客户呢。你写的很清楚,很明白,就会有很多人就想是不是自己也能上去买啊?
暗网上有很多服务,但骗子巨多,众所周知的暗网很多DDos平台就有很多家。大多数给完钱,没有效果。钱也不退。
卖信用卡的!卖数据库!最近几天发现一个还有许愿平台!就是让你交虚拟币,帮你实现愿望!哈哈,国外人就怎么好骗吗?大部门都在收智商税。
暗网有现在主要有两个用户比较多,主要原因是可靠,不被骗,可以担保交易,一个是暗网中文论坛,专门卖数据库,近一年有出一个暗网闲鱼市场,可以卖数据库,也可以提供在线服务。正规的闲鱼市场,就是个人用不的东西可以拿上去买。暗网学闲鱼的规则搞了一个暗网闲鱼市场,规则跟正规的差不多。但卖的东西就不是什么正规的东西。
1、我们先去李X乐老师微博,打开他的主页,通过chrome右键打开“源码”模式,获取到李老师的OID:
2、根据李老师的OID,去查询具体信息
李老师的手机号、QQ号已经被查到了
3、拿到了手机号,就可以通过【精准查询】查询密码了。此处作者使用自己的手机号查询:
可以看到,通过手机号查询得知,我已经暴露了自己的多个密码、真实姓名!!!
微博泄密肯定是存在,但途径不一定是微博被入侵了,可能性有很多种。
1、微博被黑客入侵,盗取
2、撞库得到的数据
3、微博有内鬼,提供查询服务
4、给某部门接口出了问题,或者是有内线
废话少说,大家都去改密码吧!
参考文章:
【1】公众号:黑白之道
《暗网闲鱼市场在售微博上亿用户数据》
【2】公众号:Phala可信网络
《隐私一览无余!微博泄露事件卧底调查报告》