一家媒體引述微博安全總監羅詩堯說法指出,本次放在暗網市集的手機號碼,是去年駭客透過暴力破解通訊錄上傳的API而取得,其他則是由網路上搜尋到的公開資訊,而微博也在去年發現時封鎖外洩且報警調查。

上周多家中國新聞網站報導,有駭客將5.38億筆微博用戶綁定的手機號碼、用戶ID等個資放在暗網市集兜售,不過僅賣不到0.2比特幣(約1,050美元)。

上周四中國南方都市報報導,有多家安全廠商監測到,一名暗網市集用戶張貼標題為「5.38億微博用戶綁定手機號數據,其中1.72億有帳號基本信息」的訊息。其中包括用戶手機門號、微博用戶ID、以及帳號暱稱、相片、性別、關注數、用戶所在地等資訊,但不包含密碼。該賣家宣稱這些資訊均為2019年蒐集到,還提供400筆手機門號及1,500筆帳號資料,供有興趣的買家測試。

這將近5.4億筆用戶的個資,售價僅為0.177 比特幣。按現在1:5934的匯率,大約等於美金1,050元或新臺幣32,000元。

之後媒體引述一代號為「安全_云舒」的微博用戶指出,經過驗證有數名友人,包括外號「來總」的微博CEO王高飛的手機號碼遭到外洩。經由外洩帳號ID也可以查到用戶手機號碼,他說已經有人利用他的手機號碼加他為友人。經過媒體求證,這名用戶為前阿里巴巴安全研究實驗室總監魏興國。

魏興國推測駭客是於2019年,透過微博的API取得這批資訊。不過他隨後已刪除留言。

有媒體報導指出,有數名用戶也表示自己的手機號碼或身份證字號、地址證實遭外洩。

另一家媒體引述微博安全總監羅詩堯說法指出,本次放在暗網市集的手機號碼,是去年駭客透過暴力破解通訊錄上傳的API而取得,其他則是由網路上搜尋到的公開資訊,而微博也在去年發現時封鎖外洩且報警調查。


Advertisement

更多 iThome相關內容