隨後,魏興國在微博下的留言中進一步表示,他通過技術查詢,發現不少人的手機號已被泄露,當中涉及不少微博認證的明星、官員、企業家。“來總(钛媒體注:來總爲微博CEO王高飛,微博名爲“來去之間”)的手機號也被泄露了,我昨晚查過。”也有網友不斷留言稱自己疑似遭遇了數據泄露,且泄露信息多爲手機號,甚至有人發出了疑似微博個人數據的打包售賣截圖,標價爲1799元。
其中,撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解爲撞庫攻擊。
漏水則是指企業某些非核心業務團隊規模小,沒有按照統一規範流程搭建業務,因此出現風險,比如沒有做好關鍵數據隔離、沒有做好權限分層管控、沒有做好數據加密存儲等。
目前,魏興國已經將前述微博刪除,並表示數據泄露應該是被人通過接口薅了一些數據。值得注意的是,2016年時,微博即與脈脈就抓取用戶數據等曾對簿公堂,當時,脈脈也被微博控告稱通過用戶手機通訊錄來非法獲取通訊錄和新浪微博用戶的對應關系。
(本文首發钛媒體App,作者 | 石萬佳)