你的隐私数据还安全吗?


大家好,欢迎收看Camille区块链60。

前几天,有人发现在Telegram上发现,5.38亿条微博用户信息在暗网被出售,可以用btc和eth交易。

其中,1.72亿条有账户基本信息,售价0.177比特币,涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

对于此条消息,认证为微博安全总监的网友@罗诗尧回复称,这应该是此前出现了数据“撞库”或“漏水”现象。泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

漏水则是指企业某些非核心业务团队规模小,没有按照统一规范流程搭建业务,因此出现风险,比如没有做好关键数据隔离、没有做好权限分层管控、没有做好数据加密存储等。

罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。已经第一时间报了警,取证后把相关信息递到了警方,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”

你的隐私数据还安全吗?

查询这些数据所需要的花费,数字货币充当了支付手段。

据了解,用户将使用BTC或者ETH为服务充值以获取积分,然后使用积分可以查询各种服务。通过0.00678个比特币,或者0.358个以太坊,用户可以获260积分。

其中,10积分可以做一次普通查询,约等于10元一次;50积分(50元)可以查一个贴吧/QQ微博套餐服务;个人征信报告则卖到了1200元。

如果你没有数字货币,但仍然想要购买服务,他们还提供机器人代买服务。代购只支持BTC地址,并且代购价格会高于交易所内的正常价格。

此外,教程还向用户推荐了数字货币购买通道,Localbitcoins、Paxful、火币和LOcalethereum等都在推荐之列。

在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件依然层出不穷,由于数字货币的匿名性,用此作为支付手段也成为这个罪恶链条上不可或缺的一环。

再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「贩卖隐私」的灰色产业链也就应运而生了。

在这样的环境下,保护好个人的隐私数据,已经成为了一件刻不容缓的事情。

针对个人隐私数据,我们应该禁用浏览器第三方Cookie,远离钓鱼网站,不下载不明APP,同时,我们还应该注册多个邮箱或使用临时邮箱,使用多套密码;

尤其对于那些重要的金融类app,我们应该避免使用重复度高的密码,并且注意定期更换。

感谢您的收看,想要了解更多内容,请扫描节目后的二维码,我是Camille。

—-

编译者/作者:Camille区块链大表姐

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

分享到