近日,微博用户“安全_云舒”称,“很多人的手机号码(被)泄露了,根据微博账号就能查到手机号……已经有人通过微博查到我的手机号码,来加我微信了。”该用户还表示,此次数据泄露,涉及不少微博认证的明星、官员、企业家,其中也包括微博CEO王高飞。
“安全_云舒”的微博认证为默安科技创始人兼CTO,原阿里集团安全研究实验室总监。目前,他发布的相关微博已被删除。
除上述用户外,还有很多微博用户也表示手机号被泄露,有人发出了疑似微博个人数据的打包售卖截图,标价为1799元。
对此,微博方面表示,2018年底,有用户通过微博相关接口批量上传手机通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。
微博方面还称,发现异常后,已经及时加强了安全策略,今后还将不断强化。
一位微博内部人士告诉界面新闻,2018年底微博发现之后,在2019年加强了防刷策略。目前,用户授权后还可以继续使用根据通讯录手机号查询微博好友昵称的服务,但没有授权则无法查询。