近日,暗網出現一則出售“5.38億微博用戶綁定手機號數據”的交易信息。經安全圈人士驗證,部分測試數據屬實。
對此,微博安全總監羅詩堯回應稱,這些手機號是2019年通過通訊錄上傳接口被暴力匹配的,內部發現後第一時間已報警。
多個安全監測平台監控到,有暗網用戶于3月4日發布了一則名爲“5.38億微博用戶綁定手機號數據,其中1.72億有賬號基本信息”的交易信息,售價1388美元。其中綁定手機數據包括用戶ID和手機號,賬號基本信息包括昵稱、頭像、粉絲數、所在地等。
但是,有網友給雲舒留言稱,自己的微博是2019年7月份注冊的,也可以查到綁定的手機號。一位資深安全人士也告訴南都記者,據他所知,有人查到了2018年10月底注冊的微博賬號。
針對保護用戶信息不力的質疑,他表示,微博內部發現異常後“馬上堵住了口子”,第一時間報了警,取證後把相關信息交給了警方,且一直在追查網上售賣信息的黑灰産。
采寫:南都記者蔣琳