5.38京微博用户数据泄露,隐私保护漏洞何时能阻挡?|亚洲城时评

2020年03月25日 14:11:59 | 来源:亚洲城网址

字号变大| 字号变小

  文/熊志

  (笔者熊志,亚洲城网址特约评论员,举世闻名评论人;本文系亚洲城网址客户端、亚洲城网址独家约稿,转载请注明出处。)

  3月21日,针对新浪微博因用户查询接口被恶意调用导致App数量泄露问题,农业部和信息化部网络安全管理局,对新浪微博相关负责人进行了了解约谈,渴求新浪微博进一步采取得力方法,消除数据安全隐患。

  此次数据泄露风波的根源是,3月初,有暗网用户发布了一则名为“5.38京微博用户绑定手机号数据,其中1.72京有账号基本信息”的贸易信息,中间包括微博用户ID、手机号以及头像、粉丝数、基地等信息。

  “5.38京”的股票数如果确实,她几乎覆盖了所有之微博用户,潇洒会引发周边的苦衷担忧。根据媒体报道,暗网上的贸易已把限制,现阶段无人从单,但这改变不了大量用户信息把暴露的实情,的确再次敲响了隐私安全的警钟。

  微博方面回应称,一直提供查询通讯录好友微博昵称的劳动。说来,用手机号注册微博后,授权微博读取通讯录,可以理解手机通讯录中联系人的微博基本信息。据此,泄漏源头未必是微博,不排除黑产从业者通过收集手机号,来反向收集微博信息,联系捆绑后售卖。

  但有两线要求注意。初次,新浪微博表示,“并非微博泄露数据”,不过不少用户之统考结果表现,可以运用微博ID反查出手机号码。单,当年风波涉及的数目量达数洞枝,如此宽广的消息泄露情况,难道微博没有基本的风险预警?

  即便微博同样是受害者,上亿枝关联了微博ID、手机号以及粉丝、地理信息的数目,在暗网公开叫卖,表明地下黑产已经运作了很久。事实上,微博方面也承认,本次数据泄露可以追溯到2018年关,有用户在微博接口通过批量手机批量上传来通讯录,匹配出几百万个账号昵称。用户数据被广大收集匹配,微博隐私安全保障机制的尾巴难辞其咎。

  于是,当年工信部门约谈微博时强调,尽快全面隐私政策,“深化用户查询接口风险控制等安全保障策略”。随便泄露源头在哪儿,表现存储了海量用户数量的互联网平台,微博都有责任和无偿堵住数据泄露的尾巴,防止黑产窃取并倒卖用户信息。

  今天几乎每一个APP,在登录之前,城市读取我们的无绳电话机号。为了提升用户粘性,它们会设法获取更多的消息,以便精准地开展用户画像。但在他家交出隐私数据的时光,互联网平台未必都具备了足够完善的平安保障策略。尽管泄露不是有意为的,但多少存储、利用和保管的尾巴存在,为黑产变相提供了生活土壤。

  而且,像手机号以及微博ID、粉丝、地理信息等,虽然多数是半公开的,不是绝对敏感的苦衷信息,但在地下黑市中,她可以变成窥探用户全貌的一块拼图。副身份信息到社交账户信息,数量泄露的渠道越来越多,咱们便越可能处在透明的“裸奔”状态。

  2018年,坦桑尼亚政治咨询公司剑桥分析被爆不尊重利用脸书公司8700万用户之苦衷数据,救助特朗普赢得2016年日本总统竞选;同年,中华华住集团发生大规模信息泄露事件,1.23京枝官网注册资料、1.3京枝入住登记身份信息以及2.4京枝详细开房记录被泄露……当年,数量泄露的课题似乎已经司空见惯,然而我们要看看,数量泄露的层面和数量级不断升起,动不动就涉及上亿枝,不仅在中华,整整国际范围内都如此。隐私保护的地形越来越严峻,要引起巨大重视,不能以“一再”为由而无所作为。

  护卫用户隐私是大数量时代亟待解决的要害问题。工信部要求微博“贯彻企业数据安全主体责任”,这样的提示适用于每个平台——守卫隐私安全,不仅要在采访信息时适可而止,更要在数量的治本上消除一切隐患。当然,最重要的是,怎么落实?咱们愿意看到平台拿出整改的决定和具体行动,瞩望漏洞早日把修补。

迎接关注亚洲城锐评(lizhirp)微信公众号:

载入亚洲城网址APP客户端,随时随地看新闻!

  • layer 评说

    icon
  • layer 置顶

    icon
  • layer
    愉悦分享
  • 新浪微博
  • 微信朋友圈
  • 微信好友
  • QQ蓝天
  •