工信部就App數(shù)據(jù)泄露問題約談新浪微博
3月24日消息 據(jù)工信部消息,3月21日,針對媒體報道的新浪微博因用戶查詢接口被惡意調(diào)用導致App數(shù)據(jù)泄露問題,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對新浪微博相關(guān)負責人進行了問詢約談,要求其按照《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)要求,對照工信部等四部門制定的《App違法違規(guī)收集使用個人信息行為認定方法》,進一步采取有效措施,消除數(shù)據(jù)安全隱患。
IT之家了解到,3月21日微博安全中心在回應(yīng)中表示,此前已有黑客獲得多個平臺的用戶信息并以“5.38億微博用戶綁定手機號數(shù)據(jù),其中1.72億有賬號基本信息”的名義進行售賣。對此,站方已加強安全策略,并將詳細情況上報給司法機關(guān)。
回應(yīng)原文:
有關(guān)“微博用戶信息被出售事件”的說明
近日有報道稱,微博用戶信息在暗網(wǎng)上被出售,涉及信息包括手機號、密碼等。對此,站方說明如下:
1.自2011年以來,微博一直提供查詢通訊錄好友微博昵稱的服務(wù),用戶授權(quán)后可以使用該服務(wù)。但用戶僅能查詢到相關(guān)賬號昵稱,也可以隨時取消授權(quán)。
2.站方發(fā)現(xiàn),此前黑客通過手機號比對服務(wù)獲得多個平臺的用戶信息,例如通訊錄好友微博昵稱、QQ號、郵箱等,并抓取微博用戶個人主頁上的公開數(shù)據(jù),以“5.38億微博用戶綁定手機號數(shù)據(jù),其中1.72億有賬號基本信息”的名義進行售賣。對此,站方已加強安全策略,并將詳細情況上報給司法機關(guān)。
3.微博不存儲用戶明文密碼,而是采取單向加密存儲,用戶密碼并不會泄露。但是,當前安全形勢嚴峻,依然有部分用戶使用和其他平臺相同賬號密碼,可能導致其微博賬號面臨被盜的風險。站方將不斷強化安全策略,完善賬號安全設(shè)置服務(wù),以幫助用戶提高賬號安全等級,我們同時呼吁用戶加強防范意識,保護好個人賬號。