微博疑洩5億用戶手機號碼等私隱　暗網和Telegram上銷售

微博近日爆出用戶數據洩露事件，3月19日，有網民利用技術手段，查詢發現不少用戶的手機號碼等個人資料都已洩露。內媒跟蹤查詢發現，在暗網與Telegram平台確有交易微博用戶數據的訊息，涉及高達5億多個用戶。

《新京報》報道指，3月4日，有暗網用戶發布了一條名為「5.38億微博用戶綁定手機號數據，其中1.72億有帳號基本信息」的交易訊息，售價1388美元（約合10773港元）。該用戶稱，這些用戶資料均是在2019年年中左右抓取，並提供400個帳戶綁定的手機號、1500個帳戶基本資料供買家參考。

相對於暗網的數據「一口價」，Telegram上則有灰色產業人士提供微博、QQ、貼吧等社交帳戶關聯的手機號碼及其他資料的定向查詢服務，用戶只要輸入想查詢的微博帳戶資料，即可獲取用戶關聯的手機號碼，只要願意付費，還能查看更多個人資料。內媒記者用12元人民幣，購買了201條微博用戶資料，其中不少都包括用戶身份證號、手機號碼、密碼、生日等。

微博：不涉及暱稱外的私隱數據

對於是次用戶數據洩露，微博方面公開回應稱，事件可追溯到2018年底。當時，有用戶利用微博相關介面通過手機批量上傳通訊錄，匹配出幾百萬個用戶暱稱，再加上通過其他渠道獲取的資料，一起對外出售。

微博表示，一直有提供根據通訊錄手機號查詢微博好友暱稱的服務，用戶授權後可以使用該服務。但微博不提供用戶性別和身份證號等資訊，也沒有根據用戶暱稱查手機號的服務。「這次數據洩露不涉及身份證、密碼，對微博服務沒有影響。」又指此次非法調用微博介面匹配出的資訊即為微博帳戶暱稱，不涉及其餘私隱數據。「目前微博已經及時強化安全策略，並將不斷強化。」

（新京報）