5亿微博用户数据被泄露超一年，官方否认，暗网查询交易火爆进行

3月18日晚间，默安科技CTO云舒发现，微博的数据疑似出现泄露。其中包括5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息。其中，基本信息包含用户昵称，粉丝数，发布微博数，地理位置等信息。

微博数据泄露，连CEO也未能幸免

微博安全总监罗诗尧对此进行否认，而微博CEO王高飞则直接将责任归咎于2014年网易邮箱数据泄露事件导致的撞库。目前，“安全_云舒”已删除相关微博(或被限流已不可见)。

多方网友对此事件的真实性表示确认，也有网友告诉小编：“我用了暗网的查询接口都快一年了，微博才反应过来。”云舒发现，微博CEO的手机号也不能幸免。

微博数据泄露，缺乏提醒和道歉

事实上，这不是微博第一次发生如此重大的数据泄露事件。早在2013年，就已经被爆出了GSID泄露的漏洞，2013 年 4 月 20 日，新浪微博用户 @飞黎fairly 通过新浪微博安全漏洞，使用@蒋涛CSDN 账号发布了一条微博（见下图）。

据了解，该GSID漏洞持续了数年之久。

而在这一次的事件中，微博没有像其他平台一样，发布提示修改密码，保护手机和等公告。仅对媒体发布了一则声明

微博一直有提供根据通讯录手机号查询微博好友昵称的服务，用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息，也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码，对微博服务没有影响。

此次数据泄露应该追溯到2018年底，当时，有用户通过微博相关接口通过批量手机批量上传通讯录，匹配出几百万个账号昵称，再加上通过其他渠道获取的信息一起对外出售。因此，此次非法调用微博接口匹配出的信息即为微博账号昵称，不涉及其余隐私数据。

目前，地下渠道的部分查询接口已经关闭，此次漏洞事件可能被微博进行了修复，这证明了数据泄露或许确实存在。数据泄露防不胜防，建议大家注册各类应用程序需谨慎，避免黑产利用大数据将自己的行为完全关联，从而进行盗号、诈骗等犯罪行为。