36 氪报道,微博用户 “安全_云舒” 称,他发现 “很多人的手机号码泄露了,根据微博账号就能查到手机号”。

除此之外,还有用户贴出截图显示 5.38 亿条微博用户信息在网络上贩售,其中 1.72 亿条有账户基本信息,售价 0.177 比特币。涉及信息包括用户 ID、发布微博数、粉丝数、关注数、性别、地理位置等。

界面新闻报道,微博表示,2018 年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。

微博表示,发现异常后,已经及时加强了安全策略,今后还将不断强化。微博一直提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有 “根据用户昵称查手机号” 的服务。