社交 app 多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。

比如先伪造通讯录有 xxxx00001 到 xxxx010000 手机号匹配好友,再伪造 xxxx010001 到 xxxx020000 手机号匹配好友,不断列举,就能关联出微博 id 到手机号的关系。

新浪微博表示已经上报给司法机关,称部分用户使用了和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。

但黑客出售的信息包括了性别、位置等非公开信息,这些信息无法通过 API 匹配通讯录返回。这些微博用户数据究竟来自何处引发了很多担忧

weibo-ad.png

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系电话

176-8951-1878

微信
微信
分享本页
返回顶部
西藏巨腾信息技术有限公司提供拉萨网站建设、软件开发、小程序开发、APP开发、网络营销、在线推广、在线商城开发等服务,联系电话: 17689511878