500 milyon Weibo gizlilik verisinin başlangıcı ve sonu sızdırılıyor, uluslararası karanlık web sıcak ticaret
Görüntü kaynağı @Visual China
"Weibo kişisel bilgileri karanlık web üzerinden alınıp satılabilir. Kendi bilgilerimi satın aldım." 19 Mart akşamı, blockchain alanında çalışan bir gazi Titanium Media Uygulamasına şunları söyledi: "Telegram'da zaten var Sızan büyük miktarda kişisel bilgi, btc ve eth ile takas edilebilir. Şu anda, dark web çılgın ve herkes çılgınca soruşturma yapıyor. Bu mesele, uluslararası dark web üzerinde büyük bir etki yarattı. "
Bu aynı zamanda Moan Technology CTO'su Wei Xingguo tarafından 19 Mart sabahı yayınlanan bir Weibo'dan (şu anda silinmiş) kaynaklanıyor. Wei Xingguo, teknik sorgulamalar aracılığıyla birçok kişinin cep telefonu numaralarının sızdırıldığını söyledi.
Weibo kısa süre sonra Weibo'nun veri sızıntısına tepki olarak bunun doğru olduğunu kabul etti. Şu anda güvenlik politikası zamanında güçlendirildi ve veri sızıntısının kimlik kartları ve şifreleri içermediğini ve Weibo hizmetlerini etkilemediğini söyledi. Ancak Weibo, Veri sızıntısının 2018'in sonuna kadar izlenmesi gerektiğini de belirtti. O zaman, bazı kullanıcılar adres defterini Weibo ile ilgili arayüzler üzerinden toplu cep telefonları aracılığıyla toplu olarak yüklediler, milyonlarca hesap takma adını eşleştirdiler ve bunları diğer kanallardan elde ettiler. Bilgiler birlikte satılır. Weibo arkadaşlarının takma adlarını adres defterinin telefon numarasına göre sorgulama hizmeti sunmuştur ve kullanıcılar bu hizmeti yetkilendirmeden sonra kullanabilirler. Ancak Weibo, kullanıcı cinsiyeti ve kimlik numarası gibi bilgileri sağlamaz ve "kullanıcılara göre" yoktur. Takma ad "hizmetine göre telefon numarası. Bu nedenle, bu veri sızıntısı kimlik kartları ve şifreleri içermez ve Weibo hizmetlerini etkilemez. Weibo arayüzüne yapılan yasa dışı çağrı ile eşleştirilen bilgiler Weibo hesabının takma adıdır ve diğer özel verileri içermez. . "
Bununla birlikte, yukarıda belirtilen kullanıcılar tarafından Titanium Media'ya sağlanan bilgilere göre, ad, e-posta adresi, adres, cep telefonu numarası, Weibo hesap numarası, şifre ve diğer 8 bilgisi dahil olmak üzere kişisel olarak bağlı Weibo bilgileri karanlık web'de zaten mevcuttur. Dark web, ücretleri "sponsorluk" şeklinde toplar. Ancak sızan verilerin türü ve miktarı kişiden kişiye değişiklik göstermektedir. Ek olarak, bazı kullanıcılar Titanium Media Uygulamasına, karanlık web üzerinden satın alınan "kendi kendine" Weibo bağlayıcı bilgilerinin eski şifre, kimlik numarası, plaka numarası, Tieba'ya bağlı hesap numarası, bağlı QQ numarası vb. İçerdiğini açıkladı. .
Kişi daha sonra kullanıcıların kendi bilgilerini bloke etmek ve başkalarının sorgulamasını önlemek için para harcayabileceğini ekledi. "Arkadaşımın tüm bilgilerini de buldum, şifreler orada ve çevrimiçi olarak sıklıkla eriştiği birkaç adres var. Bilgi sızıntısı gerçekten korkunç."
Wei Xingguo'nun silinen Weibo yorumunda, bazı netizenler bir zamanlar 538 milyon Weibo kullanıcı bilgisinin karanlık web'de satıldığını söyledi, bunlardan 172 milyonu temel hesap bilgilerine sahipti ve 0.177 bitcoin'e satıldı. İlgili hesap bilgileri arasında kullanıcı kimliği, hesap tarafından yayınlanan Weibo sayısı, hayran sayısı, takipçi sayısı, cinsiyet, coğrafi konum vb. Yer alır.
Weibo verileri aniden sızdırıldı
19 Mart sabahı, Weibo'da "security_yunshu" adlı bir Weibo kullanıcısı yeniden yayınladı: "Pek çok kişinin cep telefonu numarası sızdırıldı. Cep telefonu numaralarını Weibo hesaplarına göre bulabilirsiniz ... Birisi Weibo üzerinden sızdı. Cep telefonu numaramı buldum ve beni WeChat'e eklemeye geldim. "
Weibo bilgileri, bu kişinin Mo'an Technology'nin kurucusu ve CTO'su ve Alibaba Group'un güvenlik araştırma laboratuvarının eski yöneticisi olduğunu gösteriyor. Moan Technology, "Security_Yunshu" nun gerçekten Moan Technology CTO'su Wei Xingguo olduğunu ve Alibaba'daki adının "Yunshu" olduğunu doğruladı.
Daha sonra, Wei Xingguo, Weibo'nun altındaki bir mesajda, teknik soruşturmalar yoluyla, birçok Weibo sertifikalı yıldız, yetkili ve girişimci de dahil olmak üzere birçok kişinin cep telefonu numaralarının sızdırıldığını tespit ettiğini belirtti. Lai Zong (Titanium Media Note: La Zong, Weibo CEO'su Wang Gaofei'dir ve Weibo'nun adı "Between Coming and Going") cep telefonu numarası da sızdırıldı. Dün gece kontrol ettim. "Bazı netizenler acı çektiklerinden şüphelenildiklerini söyleyerek mesajlar bırakıp durdular. Veriler sızdırıldı ve sızdırılan bilgilerin çoğu bir cep telefonu numarasıydı.Bazı insanlar Weibo'da 1799 yuan fiyatına şüpheli kişisel verilerin bir paket satışının ekran görüntüsünü bile gönderdiler.
Nedeni veri çarpışması veya su sızıntısı olabilir
Weibo'nun güvenlik direktörü olarak sertifikalandırılan netizen @ 'nin daha önce "veri tabanında çarpışma" veya "su sızıntısı" olgusu olması gerektiği yorumlarında "Endişeniz için teşekkür ederiz. Çevrimiçi satış (veri) her seferinde bir kamuoyu dalgasına neden olacak. Yanıt vermek istemedim. Bu Weibo gelecekte kullanılacak. "
Bunların arasında, veri tabanına çarpan, bilgisayar korsanının İnternet üzerinden sızdırılan kullanıcı ve şifre bilgilerini toplaması, ilgili sözlük tablosunu oluşturması ve diğer web sitelerine toplu olarak giriş yapmaya çalışması ve ardından giriş yapabilen bir dizi kullanıcı elde etmesidir. Birçok kullanıcı farklı web sitelerinde aynı hesabı ve şifreyi kullanır, bu nedenle bilgisayar korsanları A web sitesindeki kullanıcının hesabını alarak B web sitesinde oturum açmaya çalışabilir. Bu, bir veritabanı çökme saldırısı olarak anlaşılabilir.
Sızıntı, kuruluşun çekirdek olmayan belirli iş ekiplerinin küçük ölçeğini ifade eder ve işletme, birleştirilmiş ve standartlaştırılmış sürece uygun olarak inşa edilmemiştir, bu nedenle kritik verilerin izole edilememesi, izinlerin hiyerarşik denetimini gerçekleştirememe ve veri şifreleme depolamasını gerçekleştirememe gibi riskler vardır.
Şu anda, Wei Xingguo yukarıda bahsedilen Weibo'yu sildi ve veri sızıntısının arayüz aracılığıyla toplanan bazı verilerden kaynaklanması gerektiğini söyledi. 2016 yılında Weibo ve Maimai'nin kullanıcı verilerini vb. Ele geçirdiğini belirtmek gerekir.O sırada Maimai, Weibo tarafından adres defterini ve Sina Weibo kullanıcılarını kullanıcının cep telefonu adres defterinden yasadışı olarak elde ettiği için dava açtı. Karşılık gelen ilişki.
(Bu makale ilk olarak Titanium Media App yayınlandı, yazar | Shi Wanjia)
