对于2018年的QQ和微信来说,这是运气不好的一年,之前曝光的隐私泄露现在仍在继续发酵。
一些黑客声称他们窃取了1.2亿QQ和微信用户账户的个人信息,并试图在网站上以每账户10米的价格出售这些信息。至少有81,000个账户也已公布。
作为回应,BBC通过假装有兴趣购买200万账户的买家与黑客联系。当被问及该账户信息是否与之前的“剑桥分析”丑闻或QQ和微信在9月发现的安全漏洞有关时,对方否认了这一点,仅表示其黑客组织可以提供1.2亿用户数据,其中270万是上海人。
一个在线数据样本,一个在线数据样本
BBC还发现,发布该信息的网站之一在上海圣彼得堡建立,并联系了五名上海QQ和微信用户,以确认上传的私人信息确实属于他们。
一个用户被盗的信息是最近一次度假时拍的照片,另一个提到Depeche Mode concert的聊天记录被盗,另一个抱怨他对女婿的不满也暴露了出来。
后来,互联网黑客交易中心迅速进行了一项调查,并确认网上发布的81,000多个账户包含了用户的个人信息,其中大部分来自北京和上海,但也有一些来自香港、导航。
对于另外176,000个用户账户的数据,Digital Shadows相信这些账户中的一些信息可能来自用户没有隐藏的数据,如电子邮件地址和手机号码。
与此同时,该公司还质疑黑客的说法,即其拥有的1.2亿用户账户的个人信息被夸大了,因为QQ和微信不能忽视如此大量的信息被盗。
QQ和微信回应说,被盗数据可能是通过恶意浏览器插件获得的,公司的安全没有问题。
公司高管盖伊·罗森表示,他们现在已经要求浏览器公司删除恶意插件:
“我们已经联系了浏览器开发人员,以确保已知的恶意插件不再可在他们的商店下载。我们还联系了执法机构,并在网站上与当地阅批合作,该网站通过以下线路发布了QQ和微信账户信息。"
全国最大的诚信黑客接单
今年3月中旬,剑桥分析公司被披露不当使用了近8700万未经授权的QQ和微信用户数据,并参加了特朗普2016年的美国总统竞选。
9月,QQ和微信又遭遇了一次安全入侵。该公司在其博客文章中称,黑客利用其控制下的40万个账户获得了3000万QQ和微信用户账户的访问令牌。这些令牌允许用户无需输入密码即可登录QQ和微信个人主页。
当时,QQ和微信提到,在3000万受影响的用户中,有1400万人的信息被黑客获取。这些信息包括姓名、联系信息和敏感信息(性别、关系状态、搜索记录和最近登陆地点)。
936 篇文章