近日,微博个人数据泄露,有科技媒体联系微博询问并求证情况,微博表示数据的确遭到泄露,且数据为2019年被人通过接口“撞库薅走了一些数据”,有技术人员,通过微博相关接口通过手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。
而今天上午,有微博名为“安全_云舒”的用户转发微博时称说自己的个人信息泄露,根据微博账号就能查到手机号,从而遭到很多恶意骚扰电话和不明微信好友添加,并在微博发布个人情况。
有技术人员表示,微博的数据泄露撞库,最大的问题是获取用户的通讯录权限而造成的安全问题,最根本原因是通讯录好友匹配攻击导致的。建议“建议大公司尽量关闭通讯录匹配功能,如果开启,必须对此接口进行各种数据泄漏监测和流控/风控措施”。我想很多公司和商家都不会放弃这个“即当又立”的权限,可能需要在数据监测风控上下功夫了。
互联网快速发展下,各种软件公司,商家为了进行各种各样的利益需求为了下载量,日活量,用户量,广告展现量无所不用其极,似乎没有不需要权限的就能正常打开使用的软件。而数据泄露严重,每个人都深有体会。你刚买了房,就有各种装修公司,贷款公司找你。他们比你都清楚,你住在哪,买房地址、面积、楼栋号、交房时间。
当初我在某X安证券开了一个账户,当天就收到了各种推销电话,号称操盘圣手的老师免费讲课,带你发家致富,各种大神免费推股,让你每天涨停。你说这数据,谁泄露的,我也不知道,我敢问,但是没人出来承认。
今天给大家普及下软件权限带来的利弊:(慎重开启权限)
一:获取通讯录和短信权限
应用获取这个权限,商户干的最多的事情,就是获取你的通讯录好友信息,进行广告推送,
各种软件平台拉新注册,建议分析软件需求,适当关闭
二:定位权限
除了导航软件,外卖等需要位置精准更新的,其他一些无关紧要的软件,或许这个权限除了更精准的广告推送,也干不出什么利于用户的事了。
三:照相机和图片权限
现在很多扫一扫功能,图片处理软件,相机软件等需要这个权限,但这个功能也可以抓取你的照片信息,进行分析你的个人情况,轻则广告推送,重则隐私曝光。
四:文件权限
顾名思义,拥有文件修改及上传下载权限。除了必要的软件需求,例如数据传导类型。其他一律不给权限。
我们都在互联网的世界里裸奔,你所有的行动在虚拟网络中可能就是一串代码数据,它知道你所有的隐私,你的经历过往。而对于不法分子,我们的个人信息可能被打包出售不值一毛钱,但是对我们自身来说,带来的危害是毁灭性的打击。不管是什么照片门、裸带门、各种数据泄露后的伤害无法挽回。生活在这个大数据时代,希望大家增强个人信息的保护意识,加强个人隐私信息的保护,才会减少信息外泄的可能。那些公司、商户获取大量权限后,还美称为了让用户获得更好体验所说的鬼话,请勿相信。
