@微博安全中心 3 月 21 日发布有关 “微博用户信息被出售事件” 的说明。
近日有报道称,微博用户信息在暗网上被出售,涉及信息包括手机号、密码等。对此,站方说明如下:
1. 自 2011 年以来,微博一直提供查询通讯录好友微博昵称的服务,用户授权后可以使用该服务。但用户仅能查询到相关账号昵称,也可以随时取消授权。
2. 站方发现,此前黑客通过手机号比对服务获得多个平台的用户信息,例如通讯录好友微博昵称、QQ 号、邮箱等,并抓取微博用户个人主页上的公开数据,以 “5.38 亿微博用户绑定手机号数据,其中 1.72 亿有账号基本信息” 的名义进行售卖。对此,站方已加强安全策略,并将详细情况上报给司法机关。
3. 微博不存储用户明文密码,而是采取单向加密存储,用户密码并不会泄露。但是,当前安全形势严峻,依然有部分用户使用和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。站方将不断强化安全策略,完善账号安全设置服务,以帮助用户提高账号安全等级,我们同时呼吁用户加强防范意识,保护好个人账号。
原文出处:新浪微博,如若转载,须获得稿源授权。