近日,暗网出现一则出售“5.38亿微博用户绑定手机号数据”的交易信息。经安全圈人士验证,部分测试数据属实。
对此,微博安全总监罗诗尧回应称,这些手机号是2019年通过通讯录上传接口被暴力匹配的,内部发现后第一时间已报警。
多个安全监测平台监控到,有暗网用户于3月4日发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。
但是,有网友给云舒留言称,自己的微博是2019年7月份注册的,也可以查到绑定的手机号。一位资深安全人士也告诉南都记者,据他所知,有人查到了2018年10月底注册的微博账号。
针对保护用户信息不力的质疑,他表示,微博内部发现异常后“马上堵住了口子”,第一时间报了警,取证后把相关信息交给了警方,且一直在追查网上售卖信息的黑灰产。
采写:南都记者蒋琳