近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177枚比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
对此,微博安全总监罗诗尧发微博回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
STEPN宣布开始回购和销毁GMT,拟每天出资1万枚SOL直至资金耗尽:4月14日消息,Move to Earn 应用 STEPN 宣布开始回购和销毁 Token GMT,团队计划每天购买价值 1 万枚 SOL(约合 100 万美元)的 GMT,直到资金用完(约合 2600 万美元)。
此前报道,据 STEPN 官方表示,2022 年第一季度通过应用内 NFT 市场交易版税(4%)及手续费(2%)盈利 198,635.62 SOL(约 26,815,807.35 美元),据计算总交易额约为 3310593.67SOL(约 4.46 亿美元)。同时团队宣布将利用这笔利润从二级市场回购并销毁 GMT。为避免导致价格突然波动,此过程可能需要长达一个月的时间才能完成。[2022/4/14 14:23:25]
同时,罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”
3月19日上午,原阿里集团安全研究实验室总监、默安科技CTO “安全_云舒”转发微博称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……”
不过,截止发稿,金色财经发现,罗诗尧和安全云舒均已删除微博。
针对此次“数据泄露”事件,微博最新回应表示,2018年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。
微博方面表示,发现异常后,我们及时加强了安全策略,今后还将不断强化。
微博方面称,微博一直提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。
金色财经会持续关注事件进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。