HTTPS:// news.cnblogs.com/n/658036/ セキュリティ上の問題...
ソース@ヴィジョンチャイナ
3月19日夜「..個人情報は、暗闇の中で取引されている可能性があり、マイクロブログ、私は情報の私自身のネットワークを購入する必要が」、高官は、チタンメディアアプリケーションにブロック鎖領域を言った:「電報では、されています個人情報の多くは、現在のネットワークが暗い狂気を持ち、BTCとETH取引により漏洩することができ、我々は狂気のクエリが、この事は、オンライン国際暗闇の中で大きな影響力を持っています。」
また、モーン・テクノロジーCTO Weixing郭(現在削除)マイクロボーをリリース3月19日朝に由来します。Weixing郭は問い合わせが技術携帯電話番号を通じて多くの人々が漏洩してきたことがわかったと述べました。
すぐに、マイクロブログは、タイムリーなセキュリティポリシーを強化するために、今、マイクロブログの応答データについて真認識され漏洩し、それがマイクロブログサービスのID、パスワード、無衝撃からデータの開示を必要としないと述べました。しかし、彼女はまた、データ漏洩を経由バルクバッチによるマイクロブログのインタフェースを介して、関連するユーザーがアカウントのニックネームの何百万人をマッチング、あなたのアドレス帳の携帯電話をアップロードすると、2018年の終わりに背をトレースし、加えて他のチャンネルしなければならない」と述べたマイクロブロギングそのアドレス帳の海外売上高との情報が電話番号に利用されて、友人がサービスのニックネームをマイクロブログ見つけた、ユーザーがサービスを利用することが許可されていますが、情報等Weiboユーザーの性別や身元カード番号を、提供していない、ない「ユーザーに応じてありませんニックネームは、ID、パスワード、マイクロブログサービスに影響を与えずからのデータの開示を必要としないので、この情報はマイクロブログは、Weiboアカウントのニックネームを一致させるためのインタフェースである呼び出すことは違法である。、電話番号」サービスをチェックし、データのプライバシーの残りの部分を含みません。 "
しかし、チタン表示媒体に基づいてユーザーに提供する、上記の情報、マイクロブログには、名前、電子メール、住所、電話番号、口座番号、パスワードなどの8は暗闇の中で、情報ネットワークを購入することができたマイクロブログを含め、自分の個人情報をバインドします。「スポンサー」の料金に暗いネットワーク。しかし、誰もが漏洩したデータ型だったと番号が異なっています。それが、バウンドQQ番号などをバインドの暗闇の中で、オンラインで利用可能である別のユーザー語ったチタンメディアアプリケーションは、「自分の」マイクロブログバインディング情報は、また古いパスワード、ID番号、ナンバープレートの番号を含んで、アカウントを投稿。
ソースが次に加え、ユーザーはまた、人々はお問い合わせすることができ、その情報を保護するためにお金を使うことができます。「私の友人は私が発見したすべての情報は、パスワードは彼の通常のインターネットアドレスのいくつかは、情報漏洩が本当に恐ろしいです、などがあります。」
削除されたマイクロブログのレビューのWeixing郭ピースでは、そこに、また友人が言った0.177 bitcoinsで販売1.72億は、基本的なアカウント情報を持っているダークネット販売で5.38億マイクロブログのユーザー情報を、見つけました。ユーザIDを含む、アカウント情報に関連して、マイクロブログアカウントの数が数、性別、地理的位置などを懸念し、ファンの数を掲載しました。
突然漏れたデータをマイクロブログ
ユーザー3月19日の朝は、「セキュリティ_ユンシュウ、」フォワードマイクロブログと呼ばれるマイクロブログ言った:「人々の電話番号の多くは、電話番号が、それが漏洩したマイクロブログをしてきた......マイクロブログアカウントに基づいて見つけることができ、漏洩しました私は私のマイクロ文字を追加するために電話番号を見つけました。」
マイクロブログの情報表示、この男モーン技術の創設者兼CTO、セキュリティ研究室アリグループの元ディレクター。うめき声の科学技術は確かにうめき声技術CTO魏興国は、「ユンシュウは」アリ・ババのニックネームは「_安全の現場決意で」、それを確認しました。
その後、さらにマイクロボー下のコメントで表現さ魏興国では、彼は多くの人の電話番号は、星、役人、起業家の認定をマイクロブログの多くが含まれ、漏洩してきたことがわかった、技術的な問い合わせを通過しました。「全体的に(チタンメディア注:全体的なCEO王Gaofeiマイクロブログに、と呼ばれるマイクロブログ」「来るとの間で行く)の電話番号も、私は最後の夜を確認し、漏洩してきた「ユーザーのメッセージがあり、彼は苦しみ続ける疑われると述べました。データ漏洩、情報やより多くの携帯電話番号の開示、およびいくつかのも1799元で、価格個人データを、マイクロブログのスクリーンショットを販売の疑いのあるパッケージを送りました。
データ用または理由は、ライブラリや漏れを打ちます
それは、「時間の期間毎に、あなたが気に誰かに感謝し、その認定を注目すべきは安全ディレクター羅市八尾@もコメントが、これは以前に「ライブラリをヒット」または「漏れ」現象に登場したデータであるべきと回答したユーザーをマイクロブログですオンライン販売(データ)は、世論の波を起こし、それぞれの時間は、応答するために、このマイクロブログの将来がそれらを必要とする必要はありませんでした。」
その中でも、ライブラリーは、収集のインターネットユーザーとパスワードをハッカーに見舞われた、バルク他の着陸地点への試みを対応する辞書テーブルを生成した後、ユーザーがログインのシリーズを取得することができ、情報を漏洩してきました。ハッカーは、ユーザーが攻撃がライブラリをヒットとして理解することができるBのウェブサイトを、ログインしようとするウェブサイトを占め得ることができるので、異なるサイトで多くのユーザーが、同じユーザー名とパスワードです。
漏れは、準備ができて、データの暗号化ストレージチームの特定の非中核事業小さいサイズのビジネスを指し、そのような重要なデータの分離を行っていないとして、リスクが生じ、標準化されたビジネスプロセスに合わせて設定していなかった、階層的な制御権限の準備ができていない、ではありません。
現在、Weixing郭は、前述のマイクロブログは削除され、いくつかのデータを引き出す必要があるデータは、インタフェースを介して流出したと述べています。また、愛情を込めて不法電話のアドレス帳の連絡先を取得するために、ユーザーが非難して新浪微博のユーザーマイクロブログと呼ばれ、クロールの裁判所へのユーザデータがその時点で、持っていたされているマイクロブロギングと優しさ、2016年に、ことは注目に値します対応。
(この記事は第1のチタンメディアアプリケーション、著者のダン・Wanjia)