币啰编程网

 找回密码
 注册(Register)

QQ登录

只需一步,快速开始

查看: 72|回复: 35

[业内新闻] 攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联

[复制链接]

签到天数: 71 天

[LV.6]常住居民II

发表于 2020-3-24 13:26:57 | 显示全部楼层 |阅读模式
黑客在暗网出售 5.38 亿微博用户信息,新浪微博的回应是,            

泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。社交 app 多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。



比如先伪造通讯录有 xxxx00001 到 xxxx010000 手机号匹配好友,再伪造 xxxx010001 到 xxxx020000 手机号匹配好友,不断列举,就能关联出微博 id 到手机号的关系。新浪微博表示已经上报给司法机关,称部分用户使用了和其他平台相同账号密码,



可能导致其微博账号面临被盗的风险。但黑客出售的信息包括了性别、位置等非公开信息,这些信息无法通过 API 匹配通讯录返回。这些微博用户数据究竟来自何处引发了很多担忧。






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册(Register)

x




上一篇:黑客利用尚未公开的漏洞对所有尚处于支持状态的Windows设备发起了网络攻击
下一篇:注销域名备案需要多长时间?注销域名备案
分享到:

签到天数: 8 天

[LV.3]偶尔看看II

发表于 2020-3-24 13:27:16 | 显示全部楼层
没人理我,好伤心啊!
回复

使用道具 举报

签到天数: 25 天

[LV.4]偶尔看看III

发表于 2020-3-24 14:01:13 | 显示全部楼层
今天怎么了,什么人都出来了!
回复

使用道具 举报

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2020-3-24 14:01:24 | 显示全部楼层
记得吃药!
回复

使用道具 举报

签到天数: 25 天

[LV.4]偶尔看看III

发表于 2020-3-24 14:01:32 | 显示全部楼层
楼主的文笔不错!
回复

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020-3-24 14:02:00 | 显示全部楼层
顶一个!
回复

使用道具 举报

签到天数: 8 天

[LV.3]偶尔看看II

发表于 2020-3-24 14:02:40 | 显示全部楼层
怪事年年有,今年特别多!
回复

使用道具 举报

签到天数: 8 天

[LV.3]偶尔看看II

发表于 2020-3-24 14:02:46 | 显示全部楼层
小弟默默的路过贵宝地~~~
回复

使用道具 举报

签到天数: 6 天

[LV.2]偶尔看看I

发表于 2020-3-24 14:02:47 | 显示全部楼层
楼上的别说的那么悲观好吧!
回复

使用道具 举报

签到天数: 7 天

[LV.3]偶尔看看II

发表于 2020-3-24 14:02:55 | 显示全部楼层
楼主,替我问候您主治大夫!
回复

使用道具 举报


НП互联网知识НП

微博

НП技术交流群НП

技术群

QQ手机版 禁言处罚 币啰编程网 蜀ICP备19036706号 Discuz! X3.4 Powered by © 2001-2013 Comsenz Inc. 

快速回复 快速发帖 返回顶部 返回列表