3月19日消息，微博名为“安全_云舒”的用户转发微博时称：“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。”

随后，该网友在微博下的留言中进一步表示，他通过技术查询，发现不少人的手机号已被泄露，当中涉及不少微博认证的明星、官员、企业家。“来总的手机号也被泄露了，我昨晚查过。”（“来总”代指微博CEO 王高飞）

在其微博下，有不少网友留言表示自己也疑似遭遇了数据泄露。

对此，微博安全总监罗诗尧回应称，这些手机号是2019年通过通讯录上传接口被暴力匹配的，内部发现后第一时间已报警。

同时，罗诗尧表示：“19年被刷的部分数据，内部突发现异常后马上堵住了口子。我们第一时间报了警，取证后把相关信息递到了警方，同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要，尤其还是涉及到手机号。”

但网络安全圈有很多大牛对微博安全总监罗诗尧的回应并不认可。有人测试了暗网闲鱼上的数据。给出全部流程。

暗网闲鱼是什么情况？

先介绍一下暗网闲鱼，八个月前我知道这个暗网闲鱼，半年前我才真正的实际亲测了这暗网市场，也是通过某体制内的人介绍，他用过这个闲鱼市场，才更深刻的认识并研究了这个暗网市场，没有写文章对介绍这个暗网闲鱼市场！原因在于写的详细，可能就是在给暗网闲鱼市场做广告介绍客户呢。你写的很清楚，很明白，就会有很多人就想是不是自己也能上去买啊？

暗网上有很多服务，但骗子巨多，众所周知的暗网很多DDos平台就有很多家。大多数给完钱，没有效果。钱也不退。

卖信用卡的！卖数据库！最近几天发现一个还有许愿平台！就是让你交虚拟币，帮你实现愿望！哈哈，国外人就怎么好骗吗？大部门都在收智商税。

暗网有现在主要有两个用户比较多，主要原因是可靠，不被骗，可以担保交易，一个是暗网中文论坛，专门卖数据库，近一年有出一个暗网闲鱼市场，可以卖数据库，也可以提供在线服务。正规的闲鱼市场，就是个人用不的东西可以拿上去买。暗网学闲鱼的规则搞了一个暗网闲鱼市场，规则跟正规的差不多。但卖的东西就不是什么正规的东西。

比如：查名人微博

1、我们先去李X乐老师微博，打开他的主页，通过chrome右键打开“源码”模式，获取到李老师的OID：

2、根据李老师的OID，去查询具体信息

李老师的手机号、QQ号已经被查到了

3、拿到了手机号，就可以通过【精准查询】查询密码了。此处作者使用自己的手机号查询：

可以看到，通过手机号查询得知，我已经暴露了自己的多个密码、真实姓名！！！

总结

微博泄密肯定是存在，但途径不一定是微博被入侵了，可能性有很多种。

1、微博被黑客入侵，盗取

2、撞库得到的数据

3、微博有内鬼，提供查询服务

4、给某部门接口出了问题，或者是有内线

废话少说，大家都去改密码吧！

参考文章：