1. 历史数据泄露事件

2020年3月曾曝出5.38亿微博用户绑定手机号数据在暗网出售,其中1.72亿条包含账号基本信息(如昵称、头像、粉丝数等)。数据被指为2019年通过接口批量抓取所得,部分测试显示可通过微博ID反查手机号^^。微博官方回应称该事件为“旧闻”,数据源于2018年底的接口滥用,不涉及密码或身份证信息^^。

2. Telegram的关联使用

  • 数据查询服务:泄露数据曾通过Telegram机器人提供查询服务,用户可通过比特币/ETH充值后输入微博ID反查手机号,部分测试结果准确,但存在信息不匹配的情况^^。

  • 隐私风险:结合社工库(历史泄露数据集合),微博ID可能关联更多个人信息,形成完整的用户画像^^。

  • 平台特性:Telegram因支持匿名和加密货币交易,常被用于此类非法数据交易^^。

    • 3. 后续监管与措施

  • 工信部约谈微博,要求加强接口安全控制、完善隐私政策,并定期开展数据安全评估^^。

  • 微博升级了接口安全策略,强调用户授权机制^^。

    • 4. 数据获取途径对比

  • 合法方式:微博开放平台提供API接口,需开发者权限获取公开数据^^。

  • 非法途径:除暗网交易外,第三方爬虫工具或非授权数据提供商可能涉及风险^^。

    • 建议用户定期修改密码,谨慎授权第三方应用,并关注微博官方安全公告^^。

    本文章来自(https://www.dltlcc.com),转载请说明出处!