又發生了一起數據洩露事件，這一次涉及到了5億微博用戶。

一周前，微博網友@安全_雲舒轉發了一條微博并稱：“很多人的手機号碼洩露了，根據微博賬号就能查到手機号……已經有人通過微博洩露查到我的手機号碼，來加我微信了。”

并且，他還留言強調發現不少人的手機号已被洩露，當中涉及不少微博認證的網紅、明星、企業家。“來總（微博CEO）的手機号也被洩露了，我昨晚查過。”

暗網無人交易

該微博一出，立馬引發網友關注，畢竟涉及網絡安全問題，網友都炸開了鍋，紛紛留言表示自己也疑似遭遇了數據洩露.

之後，更有網友表示，發現5.38億條微博用戶信息在暗網出售，其中，1.72億條有賬戶基本信息。涉及到的賬号信息包括用戶ID、賬号發布的微博數、粉絲數、關注數、性别、地理位置等。

随後媒體爆出，在暗網上，有人以“5.38億微博用戶綁定手機号數據，其中1.72億有賬号基本信息”的名義，對個人信息進行售賣。同時，Telegram也在售賣隐私數據，用戶通過數字貨币充值後，可以利用微博ID反查出手機号碼。

暗網上，5.38億微博用戶綁定手機号數據的售價約合1900美元（約合人民币1.4萬元），商品頁面上是一些數據庫的字段信息，比如，userid是用戶的唯一标志号碼，類型為text，phone代表手機号，此外，還有微博數、粉絲數、關注數、等級、性别、地理等基本信息字段，但這些并非關鍵信息。

不過，目前暗網中此交易記錄為0。

不是因為買家都“良心發現”了，而是暗網賣家為了取得買家信任，董明珠、雷軍、馬化騰等人的手機号被明文列出，不用花錢就看得到……這可能是比“花錢可見”還要可怕的地方。

微博也是受害者

就此次事件，微博承認數據洩露屬實。但關于起因，微博解釋稱，此次數據洩露應追溯到2018年底，當時，有用戶通過微博相關接口批量上傳通訊錄，匹配出幾百萬個賬号昵稱，再加上通過其他渠道獲取的信息一起對外出售。

自2011年以來，微博一直提供查詢通訊錄好友微博昵稱的服務，用戶授權後可以使用該服務。但用戶僅能查詢到相關賬号昵稱，也可以随時取消授權。

此前黑客通過手機号比對服務獲得多個平台的用戶信息，例如通訊錄好友微博昵稱、QQ号、郵箱等，并抓取微博用戶個人主頁上的公開數據，并非微博洩露數據，而是灰産非法竊取手機号後，又非法調用了微博數據。

理論上，不法分子隻要利用一個手機号，都可以通過查找功能，找到這個人的微信和QQ号，但不能說是微信和QQ洩露了他的手機号，在這件事上，微博也是受害者。

由此可見，像手機号以及微博ID、粉絲、地理信息等，雖然多數是半公開的，不是絕對敏感的隐私信息，但在地下黑灰産中，它可以成為窺探用戶全貌的一塊拼圖。從身份信息到社交賬戶信息，盡數被曝光在别人眼前。

數據洩露的渠道越來越多，我們便越可能處在透明的“裸奔”狀态。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!