3月19日，有微博网友“安全-云舒”在微博上爆料称，自己的手机号码已通过微博数据库被泄露。该用户认证为默安科技创始人兼CTO魏兴国。

魏兴国表示，已经有人通过微博泄露查到他的手机号码和微信等联系方式，并表示其并非孤例。他通过查询发现，有不少微博认证用户的手机号也已被泄露，其中也包括微博CEO王高飞。

更有用户表示，发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价1799元。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

对此，微博安全总监罗诗尧回应表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

同时，罗诗尧表示：“19年被刷的部分数据，内部突发现异常后马上堵住了口子。我们第一时间报了警，取证后把相关信息递到了警方，同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要，尤其还是涉及到手机号。”

有关人士分析称，出现这样的数据泄露现象有两种可能，一种是“撞库”，一种是某些业务出现了“漏水”。

其中，“漏水”是指企业某些非核心业务团队规模小，没有按照统一规范流程搭建业务，因此出现风险，比如没有做好关键数据隔离、没有做好权限分层管控、没有做好数据加密存储等。

而“撞库”则是黑市倒卖数据的一种惯用手段。很多人喜欢将不同网站的密码设置为同一个，一旦你在某个网络安全能力较弱的网站密码被黑客获取，黑客就可以用该密码循环测试其他网站，这种手段就叫“撞库”。

一位国内网络安全专家表示，个人信息数据泄漏大多是在应用层业务这一头泄漏的，一个是内部的大量需要业务上接触数据的业务类员工，一个是对外公开的接口或对合作伙伴的接口。

这次微博个人信息数据泄漏，最可能的原因是通讯录好友匹配攻击导致的。很多社交app都有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。

数据泄露已成为互联网行业典型故事之一。去年11月，Twitter就出现过利用通讯录匹配功能获得百万推特用户账号和手机号的数据泄漏事件，随后 Facebook关闭了这一功能。

而国内知名的一次数据泄露数据当属 2011 年的“CSDN 百万用户信息外泄”。当年有黑客在网上公开了知名程序员网站CSDN的用户数据库，高达600多万个明文的邮箱账号和密码遭到外泄。