據(jù)工信部消息,3月21日,針對(duì)媒體報(bào)道的新浪微博因用戶查詢接口被惡意調(diào)用導(dǎo)致App數(shù)據(jù)泄露問(wèn)題,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對(duì)新浪微博相關(guān)負(fù)責(zé)人進(jìn)行了問(wèn)詢約談,要求其按照《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)要求,對(duì)照工信部等四部門制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,進(jìn)一步采取有效措施,消除數(shù)據(jù)安全隱患。
IT之家了解到,3月21日微博安全中心在回應(yīng)中表示,此前已有黑客獲得多個(gè)平臺(tái)的用戶信息并以“5.38億微博用戶綁定手機(jī)號(hào)數(shù)據(jù),其中1.72億有賬號(hào)基本信息”的名義進(jìn)行售賣。對(duì)此,站方已加強(qiáng)安全策略,并將詳細(xì)情況上報(bào)給司法機(jī)關(guān)。
回應(yīng)原文:
有關(guān)“微博用戶信息被出售事件”的說(shuō)明
近日有報(bào)道稱,微博用戶信息在暗網(wǎng)上被出售,涉及信息包括手機(jī)號(hào)、密碼等。對(duì)此,站方說(shuō)明如下:
1.自2011年以來(lái),微博一直提供查詢通訊錄好友微博昵稱的服務(wù),用戶授權(quán)后可以使用該服務(wù)。但用戶僅能查詢到相關(guān)賬號(hào)昵稱,也可以隨時(shí)取消授權(quán)。
2.站方發(fā)現(xiàn),此前黑客通過(guò)手機(jī)號(hào)比對(duì)服務(wù)獲得多個(gè)平臺(tái)的用戶信息,例如通訊錄好友微博昵稱、QQ號(hào)、郵箱等,并抓取微博用戶個(gè)人主頁(yè)上的公開(kāi)數(shù)據(jù),以“5.38億微博用戶綁定手機(jī)號(hào)數(shù)據(jù),其中1.72億有賬號(hào)基本信息”的名義進(jìn)行售賣。對(duì)此,站方已加強(qiáng)安全策略,并將詳細(xì)情況上報(bào)給司法機(jī)關(guān)。
3.微博不存儲(chǔ)用戶明文密碼,而是采取單向加密存儲(chǔ),用戶密碼并不會(huì)泄露。但是,當(dāng)前安全形勢(shì)嚴(yán)峻,依然有部分用戶使用和其他平臺(tái)相同賬號(hào)密碼,可能導(dǎo)致其微博賬號(hào)面臨被盜的風(fēng)險(xiǎn)。站方將不斷強(qiáng)化安全策略,完善賬號(hào)安全設(shè)置服務(wù),以幫助用戶提高賬號(hào)安全等級(jí),我們同時(shí)呼吁用戶加強(qiáng)防范意識(shí),保護(hù)好個(gè)人賬號(hào)。
關(guān)鍵詞: