中国新闻网
能源网记Կ陈永福报道
某社交平台用户隐私大规模泄露 网络安全漏洞引全民担忧|
近日某匿名社交软件被曝存在严重安全洞,超500万用户的位置信息、聊天记彿敏感数据在暗网低价兜售ı件曝光后相关话题连续三日占据微博热搜榜首,网友集体声讨要求监管部门彻查Ă数据泄露事件始追踪
网络安全究团队ճݱܲԳٱ于815日发报͊,指出代号"干ļ"的匿名社交软件存在服务器配置错误。攻击ąĚ加密的ʱ接口,可批量获取2019年至2023年注册用户的设备ѷāĚ讯录信息ǿ私密聊天内容。更严的是,系统未对地理位置查询请求设置频次限制,导致黑客能绘制出用户的日活动轨迹图。
隐私泄露引发连反应
在某暗网交易论坛,标价0.3比特的完整数据库包包含520万条用户记录,涉及号实ո息达87万条。已确认的嵯害ą中包括⽍公众人物,某知名主播因此被勒索200万元封口费Ă更多位女用户反映遭遇精准扰,对方能准确说出其家庭住址和Ě勤路线。
抶分析显示,该软件不仅忽视基的հձʳ加密传输,更将用户短信验证码明文存储在日志文件Ă安全专家指出,弶发团队为追求快ğ迭代,使用存在已知漏洞的第三方推ā服务Sٰ,且长达两年更新安全补丁Ă
行业安全标准亟待升级
此次事件暴露出社交软件普遍存在的三大安全隐患:度索取Ě讯录权限ā敏感数据本地存储未加密、缺乏完整的安全审计流程。ļ得注意的是,该软件隐私政策中关于数据共享的条款存在明显歧义,将用户信息模糊⹉为"向合作伴提供必要服务"。
截至发稿,国家网信办已联合公安部成立̢调查组,要求应用商店下架相关软件。网络安全法专家提醒,用户可通12321举报中弨核查个人信息是否遭泄露,遭遇财产损失应ǿ时保存证据链寻求法律救济。这场波及数百万人的数据泄露风暴,正倒ļ整个行业新审视安全与发展的平衡点。-责编:陈斴ь
审核:铁小微
责编:阮良之