微博疑洩5億用戶手機號碼等私隱 暗網和Telegram上銷售

撰文:姜庚宇
出版:更新:

微博近日爆出用戶數據洩露事件,3月19日,有網民利用技術手段,查詢發現不少用戶的手機號碼等個人資料都已洩露。內媒跟蹤查詢發現,在暗網與Telegram平台確有交易微博用戶數據的訊息,涉及高達5億多個用戶。

《新京報》報道指,3月4日,有暗網用戶發布了一條名為「5.38億微博用戶綁定手機號數據,其中1.72億有帳號基本信息」的交易訊息,售價1388美元(約合10773港元)。該用戶稱,這些用戶資料均是在2019年年中左右抓取,並提供400個帳戶綁定的手機號、1500個帳戶基本資料供買家參考。

內媒透過Telegram購買到的部份微博用戶個人資料。(新京報)

相對於暗網的數據「一口價」,Telegram上則有灰色產業人士提供微博、QQ、貼吧等社交帳戶關聯的手機號碼及其他資料的定向查詢服務,用戶只要輸入想查詢的微博帳戶資料,即可獲取用戶關聯的手機號碼,只要願意付費,還能查看更多個人資料。內媒記者用12元人民幣,購買了201條微博用戶資料,其中不少都包括用戶身份證號、手機號碼、密碼、生日等。

微博:不涉及暱稱外的私隱數據

對於是次用戶數據洩露,微博方面公開回應稱,事件可追溯到2018年底。當時,有用戶利用微博相關介面通過手機批量上傳通訊錄,匹配出幾百萬個用戶暱稱,再加上通過其他渠道獲取的資料,一起對外出售。

微博表示,一直有提供根據通訊錄手機號查詢微博好友暱稱的服務,用戶授權後可以使用該服務。但微博不提供用戶性別和身份證號等資訊,也沒有根據用戶暱稱查手機號的服務。「這次數據洩露不涉及身份證、密碼,對微博服務沒有影響。」又指此次非法調用微博介面匹配出的資訊即為微博帳戶暱稱,不涉及其餘私隱數據。「目前微博已經及時強化安全策略,並將不斷強化。」

(新京報)