盗绑|王思聪怼大众点评 个人账号遭盗绑 安全专家:存在个人信息遭撞库可能

10月10日,“国名老公”王思聪在微博发文称,自己的大众点评被别人改绑手机号。
对此,王思聪@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机?你们大众点评除了会恰烂钱做虚假分数还会点啥?”
【 盗绑|王思聪怼大众点评 个人账号遭盗绑 安全专家:存在个人信息遭撞库可能】从王思聪发布的截图中可以看到,系统提示:由于你在2021年10月9日通过美团将大众点评账号“王思聪”绑定的手机号更新为:137****2797,因此你需要使用新手机号重新登录。
在动态发布没过多久,王思聪转发上述动态,并配文称:“震惊!国家数据安全法实施后市值万亿的美团点评依旧我行我素!”
这条微博引起了网友们的热议。不少网友有表示自己也有类似的经历,因为此事报过警。美团客服给到的回答是需要手机号,身份证号,消费过的订单号就可以更改,完全不需要本人手机号的验证码,毫无安全性可言。
盗绑|王思聪怼大众点评 个人账号遭盗绑 安全专家:存在个人信息遭撞库可能
文章插图
盗绑|王思聪怼大众点评 个人账号遭盗绑 安全专家:存在个人信息遭撞库可能
文章插图
随后,大众点评回应,非常抱歉给王思聪带来了不愉快的用户体验,相关账号已在王思聪反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。
据蓝鲸财经报道称,一位在某公司从事安全风控的专家表示,从王思聪微博透露的情况和过去类似案例来看,疑似是被人套取个人信息后,通过多次撞库等方式实现了盗绑。
据了解,现阶段各互联网App在用户账号保护上均使用多层信息验证方式。当用户发起解绑手机或更改密码等操作时,平台会首先通过手机验证码进行验证,若手机验证码无法验证,平台会通过实名认证、社交验证和预留信息验证三种方式进行审核验证。其中,社交和人脸识别实名认证安全性最高,但不是所有平台都可以实现。
“除了微信这种有好友关系的平台之外,其他平台缺乏社交验证方式,如果不能像12306等一样打通实名认证系统,就只能以用户自留的隐私信息来作为验证手段”,上述人士表示,大众点评账号可能采用的是“预留信息验证”方式。而在这一加密方式中,最关键的一环恰恰是“隐私信息”。
“王思聪这种公众人物,可能存在个人信息泄露的可能性,之前网络上也出现过很多明星的身份证号、证件照片等信息,因此,如果有人掌握了王思聪近期的全套信息,如身份证号、住址、宠物姓名等等,那么通过撞库等手段破解账号其实并不难”,上述专家表示,平台的风控手段只能通过异常IP、异常登录等方式进行识别,但如果盗号者掌握了大量个人信息,风控系统可能就失效了。
“目前很多明星存在个人信息泄露情况,因此,很多平台对明星等公众人物的账号会有特殊保护”,上述专家表示。
盗绑|王思聪怼大众点评 个人账号遭盗绑 安全专家:存在个人信息遭撞库可能
文章插图

    推荐阅读