腾讯公司回应,信息泄露确有其事,并已修复
国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。
19日,360互联网攻防实验室研究员安扬通过迅雷,下载到此次被曝光的QQ群数据库,通过简单测试验证了数据的真实性,“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”
腾讯公司20日回应称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。
QQ群数据何以泄露?安全联盟安全专家余弦推测,应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后找到整个或关键的腾讯QQ群数据库,再整体导出。“当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”