500 milyon Weibo kullanıcısı, cep telefonu numaralarını karanlık web'de satmak üzere bağlar veya adres defteri arayüzü nedeniyle şiddet ile eşleştirilir
Son zamanlarda, karanlık web'de "538 milyon Weibo kullanıcısı cep telefonu numarası verilerine bağlı" satışı için bir işlem mesajı çıktı. Güvenlik çevreleri tarafından doğrulandıktan sonra bazı test verileri doğrudur.
Yanıt olarak Weibo Güvenlik Direktörü Luo Shiyao, bu cep telefonu numaralarının 2019'da adres defteri yükleme arayüzü üzerinden şiddetle eşleştirildiğini ve dahili keşfin hemen ardından polise haber verildiğini söyledi.
Birden fazla güvenlik izleme platformu, 4 Mart'ta bir dark web kullanıcısının "538 milyon Weibo kullanıcısının cep telefonu numarası verilerine bağlı, 172 milyonu temel hesap bilgilerine sahip" başlıklı bir işlem bilgisi yayınladığını ve bunun fiyatının 1.388 olduğunu izledi. Dolar. Bağlı cep telefonu verileri, kullanıcı kimliği ve cep telefonu numarasını içerir ve temel hesap bilgileri arasında takma ad, avatar, hayran sayısı, konum vb. Yer alır.
Güvenlik izleme platformu tarafından izlenen karanlık web işlem bilgileri.
Kullanıcı, ürün açıklamasında yukarıda belirtilen bilgilerin 2019 ortalarında yakalandığını ve cep telefonu numaralarını bağlamak için 400 adet test verisi ve temel hesap bilgileri için 1.500 adet test verisi sağladığını belirtti.
Moan Technology'nin kurucusu ve CTO'su Yun Shu, 18. akşamı bu konudan bahsetti. Kısa süre sonra Weibo CEO'su Wang Gaofei (@ ) "NetEase'in 2014'ten önce kütüphaneye ulaştığını" söyledi.
Ancak, bazı netizenler Yun Shu'ya Weibo'larının Temmuz 2019'da kaydedildiğini ve bağlı cep telefonu numarasının da bulunabileceğini söyleyen bir mesaj bıraktı. Üst düzey bir güvenlik kaynağı da Nandu muhabirlerine, bildiği kadarıyla birinin Ekim 2018 sonunda kayıtlı bir Weibo hesabı bulduğunu söyledi.
Daha sonra Weibo güvenlik direktörü Luo Shiyao bir yanıt yayınladı. Bu kez sızdırılan cep telefonu numarasının "2019'da adres defteri yükleme arayüzü aracılığıyla şiddetle eşleştirildiğini ve geri kalan kamuya açık bilgilerin çevrimiçi olarak yakalandığını" söyledi ve veri tabanı dışı olduğunu (veri doğrudan veri tabanından dışa aktarıldı) çünkü bazıları Anahtar alanlar serbest bırakılmaz.
Kullanıcı bilgilerinin yetersiz korunması sorusuna yanıt olarak, Weibo'da bir anormallik fark ettikten sonra "deliği hemen kapattığını" ve en kısa sürede polise bildirdiğini söyledi. Delilleri aldıktan sonra ilgili bilgileri polise verdi ve çevrimiçi satışların izini sürdüğünü söyledi. Siyah ve gri üretim.
Yukarıda bahsedilen kıdemli güvenlik personeli, Southern Metropolis muhabirine, adres defteri eşleştirmesinin birçok sosyal yazılımın bir işlevi olduğunu ve kılık değiştirmiş bir tarayıcı olarak görülebileceğini açıkladı.
Kullanıcının cep telefonunun kişi listesi arayüzünü elde edebilir, kişinin cep telefonu numarasını ve eşleşmesini okuyabilir ve bazıları 13900000001-13900001000 gibi belirli bir alandaki tüm numaraları taklit edebilir ve sırayla numaralandırıp karşılaştırabilir.
"Weibo, kişisel bilgi veri sızıntısına yol açacak şekilde bu arayüzü izleyip kontrol edemeyebilir." Kullanıcı kimliğinin cep telefonu numarasıyla ilişkilendirilmesi durumunda, bunun esasen kişisel bilgilerin "yeniden tanımlanması" olduğunu belirtti. "İşletmeler, tıpkı veri tarayıcılarını izlemek gibi, bu tür veri sızıntısı risklerini önlemek ve izlemekle yükümlüdür."
Nandu muhabiri, "Bilgi Güvenliği Teknolojisi Kişisel Bilgi Güvenliği Şartnamesi" nin en son sürümünün, bir güvenlik olayından sonra kişisel bilgi denetleyicisinin olaydan etkilenen kişisel bilgileri derhal bilgilendirmesini gerektirdiğini; bunu yapmak zorsa, bir uyarı da vermesi gerektiğini öğrendi. bilgi.
"Kişisel bilgi veri sızıntısı için karşılık gelen gerekliliklere göre verileri sızdırılan kişiye bildirilmesi gerekir" dedi, ancak bunun polisin kararı olduğunu, ancak veri tabanı kapalı olmasa bile bu kadar çok kişinin bilgi sızıntısı bir gerçek olduğunu söyledi.
Basın zamanı itibariyle, Yunshu tarafından yayınlanan veya kısıtlanmış akışla ilgili birçok mikro blog artık görünmüyor ve Luo Shiyao da mesajı sildi.
Yazan: Güney Muhabir Jiang Lin
