微博疑泄5亿用户手机号码等私隐　暗网和Telegram上销售

微博近日爆出用户数据泄露事件，3月19日，有网民利用技术手段，查询发现不少用户的手机号码等个人资料都已泄露。陆媒跟踪查询发现，在暗网与Telegram平台确有交易微博用户数据的讯息，涉及高达5亿多个用户。

《新京报》报道指，3月4日，有暗网用户发布了一条名为“5.38亿微博用户绑定手机号数据，其中1.72亿有帐号基本信息”的交易讯息，售价1388美元（约合10773港元）。该用户称，这些用户资料均是在2019年年中左右抓取，并提供400个帐户绑定的手机号、1500个帐户基本资料供买家参考。

相对于暗网的数据“一口价”，Telegram上则有灰色产业人士提供微博、QQ、贴吧等社交帐户关联的手机号码及其他资料的定向查询服务，用户只要输入想查询的微博帐户资料，即可获取用户关联的手机号码，只要愿意付费，还能查看更多个人资料。陆媒记者用12元人民币，购买了201条微博用户资料，其中不少都包括用户身份证号、手机号码、密码、生日等。

微博：不涉及暱称外的私隐数据

对于是次用户数据泄露，微博方面公开回应称，事件可追溯到2018年底。当时，有用户利用微博相关介面通过手机批量上传通讯录，匹配出几百万个用户暱称，再加上通过其他渠道获取的资料，一起对外出售。

微博表示，一直有提供根据通讯录手机号查询微博好友暱称的服务，用户授权后可以使用该服务。但微博不提供用户性别和身份证号等资讯，也没有根据用户暱称查手机号的服务。“这次数据泄露不涉及身份证、密码，对微博服务没有影响。”又指此次非法调用微博介面匹配出的资讯即为微博帐户暱称，不涉及其余私隐数据。“目前微博已经及时强化安全策略，并将不断强化。”

（新京报）