微博用户的大量数据被泄露，究竟是一场乌龙还是事实？

微博

紫金财经3月20日消息 近日，有关微博用户的个人信息被大量泄露的话题成为热搜。有网友留言称，微博数据大范围泄密了，一个手机号就能查到身份证，学校，微博地址等。黑客为刀俎，你我为鱼肉，所以大家要提高警惕，谨防上当。

一名暗网用户发文称，目前已有5.38亿微博用户绑定手机号，其中1.72亿人有账号基本信息，交易信息，售价为1388美元。其中绑定手机数据包括用户ID和手机号，账号基本信息包括昵称、头像、粉丝数、所在地等，众多微博用户感到恐慌。

微博方面回应称，曾在2018年底就有人爆料称微博数据泄露，当时就有用户利用微博相关接口，通过手机批量上传通讯录，匹配出几百万个账号昵称，再将借助其他渠道获取的信息一起对外出售。微博强调，微博一直提供根据通讯录手机号，查询微博好友昵称的服务，但没有“根据用户昵称查手机号”的服务，因此这起数据泄露不涉及身份证、密码，对微博服务没有影响。

经相关人士实测得知，在跨平台即时通讯软件Telegram上，就可以通过微博Oid（对象标识符）查到账号密码、邮箱，甚至还能获得真实姓名、身份证号等个人信息。由此可知，理论上任何人都可以进行查询。

微博安全总监罗诗尧表示，此次泄露的手机号是2019年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。在微博内部发现异常后，我们“马上堵住了口子”，并在第一时间报了警。截至目前，涉及到“大范围泄密”的相关微博，都已消失不见。

有行业人士表示，数据泄露已经成为互联网行业典型事件，建议大公司尽量关闭通讯录匹配功能，如果开启，必须对此接口进行各种数据泄漏监测和流控/风控措施，以最大程度地保障每一位用户的信息安全。（紫金财经综合）