金色前哨 | 5.38亿用户数据在暗网出售 微博回应：已报警

近日，有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177枚比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

对此，微博安全总监罗诗尧发微博回应表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

同时，罗诗尧表示：“19年被刷的部分数据，内部突发现异常后马上堵住了口子。我们第一时间报了警，取证后把相关信息递到了警方，同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要，尤其还是涉及到手机号。”

3月19日上午，原阿里集团安全研究实验室总监、默安科技CTO “安全_云舒”转发微博称：“很多人的手机号码泄露了，根据微博账号就能查到手机号……”

不过，截止发稿，金色财经发现，罗诗尧和安全云舒均已删除微博。

针对此次“数据泄露”事件，微博最新回应表示，2018年底，有用户通过微博相关接口通过批量手机批量上传通讯录，匹配出几百万个账号昵称，再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称，不涉及身份证、密码，对微博服务没有影响。

微博方面表示，发现异常后，我们及时加强了安全策略，今后还将不断强化。

微博方面称，微博一直提供根据通讯录手机号查询微博好友昵称的服务，用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息，也没有“根据用户昵称查手机号”的服务。

金色财经会持续关注事件进展。