王思聰懟大眾點評 個人賬號遭盜綁 安全專家:存在個人信息遭撞庫可能

科技評論209閱讀模式

10月10日,“國名老公”王思聰在微博發文稱,自己的大眾點評被別人改綁手機號。

對此,王思聰@大眾點評,并質問道:“這就是上萬億市值公司的安全系統嗎?莫名其妙我自己的號就能被別人改綁手機?你們大眾點評除了會恰爛錢做虛假分數還會點啥?”

從王思聰發布的截圖中可以看到,系統提示:由于你在2021年10月9日通過美團將大眾點評賬號“王思聰”綁定的手機號更新為:137****2797,因此你需要使用新手機號重新登錄。

在動態發布沒過多久,王思聰轉發上述動態,并配文稱:“震驚!國家數據安全法實施后市值萬億的美團點評依舊我行我素!”

這條微博引起了網友們的熱議。不少網友有表示自己也有類似的經歷,因為此事報過警。美團客服給到的回答是需要手機號,身份證號,消費過的訂單號就可以更改,完全不需要本人手機號的驗證碼,毫無安全性可言。

王思聰懟大眾點評 個人賬號遭盜綁 安全專家:存在個人信息遭撞庫可能-圖片1

王思聰懟大眾點評 自己的號竟被別人改綁手機!官方:該賬戶已凍結

隨后,大眾點評回應,非常抱歉給王思聰帶來了不愉快的用戶體驗,相關賬號已在王思聰反饋后的第一時間內予以保護性凍結。相關問題的核查已有初步信息,我們會在私信中與您同步。

據藍鯨財經報道稱,一位在某公司從事安全風控的專家表示,從王思聰微博透露的情況和過去類似案例來看,疑似是被人套取個人信息后,通過多次撞庫等方式實現了盜綁。

據了解,現階段各互聯網App在用戶賬號保護上均使用多層信息驗證方式。當用戶發起解綁手機或更改密碼等操作時,平臺會首先通過手機驗證碼進行驗證,若手機驗證碼無法驗證,平臺會通過實名認證、社交驗證和預留信息驗證三種方式進行審核驗證。其中,社交和人臉識別實名認證安全性最高,但不是所有平臺都可以實現。

“除了微信這種有好友關系的平臺之外,其他平臺缺乏社交驗證方式,如果不能像12306等一樣打通實名認證系統,就只能以用戶自留的隱私信息來作為驗證手段”,上述人士表示,大眾點評賬號可能采用的是“預留信息驗證”方式。而在這一加密方式中,最關鍵的一環恰恰是“隱私信息”。

“王思聰這種公眾人物,可能存在個人信息泄露的可能性,之前網絡上也出現過很多明星的身份證號、證件照片等信息,因此,如果有人掌握了王思聰近期的全套信息,如身份證號、住址、寵物姓名等等,那么通過撞庫等手段破解賬號其實并不難”,上述專家表示,平臺的風控手段只能通過異常IP、異常登錄等方式進行識別,但如果盜號者掌握了大量個人信息,風控系統可能就失效了。

“目前很多明星存在個人信息泄露情況,因此,很多平臺對明星等公眾人物的賬號會有特殊保護”,上述專家表示。

王思聰懟大眾點評 個人賬號遭盜綁 安全專家:存在個人信息遭撞庫可能-圖片2

 
  • 本文由 米粒 發表于 2021年10月12日03:30:37
  • 轉載請務必保留本文鏈接:http://m.bjmhhq.com/108375.html
科技

毒性堪比眼鏡蛇 亂摸水母會出人命!

抖音之前很流行的“水母手勢舞”你會嗎?張開手掌再捏住手指向后拉,收回手指,張開手指,你就可以得到一只簡略版的水母~ 然而不是所有的水母都這般可愛無害,比如今天的主角&mdash...

發表評論

匿名網友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
確定

拖動滑塊以完成驗證