兴宁信息网
星座
当前位置:首页 > 星座

腾讯QQ群曝出数据泄露事件

发布时间:2019-10-12 18:30:12 编辑:笔名

腾讯群曝出数据泄露事件

国内知名安全漏洞监测平台乌云20日公布报告称,腾讯群关系数据被泄露,数据下载链接很轻易在迅雷快传找到

【IT商业综合】( 李维)11月22日消息

,国内知名安全漏洞监测平台乌云20日公布报告称,腾讯群关系数据被泄露,数据下载链接很轻易在迅雷快传找到

据IT商业了解到,根据号

,可以查询到备注姓名、年龄、社交关系甚至从业经历等大量个人隐私。

而19日的时候,360互联攻防实验室研究员安扬通过迅雷,下载到了此次被曝光的群数据库

,并通过简单测试验证了数据的真实性。解压后达90多G,大概有7000多万个群,12亿多个部分重复的号码。

腾讯公司20日回应称,此次群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。

群数据何以泄露?

安全联盟安全专家余弦认为

,推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯群数据库找到,然后整体导出。当黑客掌握用户的社交关系后,可以完整了解用户个人情况

,利用社交圈的信任关系进行诈骗,成功率很高。

据《解放》发布的消息称,信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼,或被用于精准营销,更有甚者用于打击竞争对手。

乌云漏洞平台创始人方小顿分析,用户信息泄露主要有两方面原因:第一种是企业主动泄露的,如一些浏览器抓取用户的信息用于自己的产品如搜索引擎,一些小型房地产企业和银行主动对外销售自己的客户数据;另一种是企业由于安全管理不完善,如CSDN600万用户信息泄露、如家等酒店用户住宿信息的泄露,以及经常收到的各种营销短信都属于此类。

互联安全人士孟德指出,乌云报告预警的多数安全问题,其实地下非法产业已利用数月甚至几年,往往到黑客已无利用价值之时,才会浮出水面、被公布出来。

修复也为时已晚。孟德说,之前用户的个人隐私已被泄露,企业除了积极保护现有用户的信息安全,还需提前防范已泄漏信息可能带来的不良后果。

浙江容海律师事务所络与知识产权专业律师王延军指出,络隐私权的保护主要面临举证困难的问题。互联隐私的保护不能仅依靠立法层面,希望能进一步规范互联企业的行为,并通过行业协会等实施监管。

微信上开店怎么开
如何做微商城
公众号签到小程序