对于黑客在暗网出售 5.38 亿微博用户信息，新浪微博的回应是，泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的，并表示这起数据泄露不涉及身份证、密码，对微博服务没有影响。

　　社交 app 多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。

　　比如先伪造通讯录有 xxxx00001 到 xxxx010000 手机号匹配好友，再伪造 xxxx010001 到 xxxx020000 手机号匹配好友，不断列举，就能关联出微博 id 到手机号的关系。

　　新浪微博表示已经上报给司法机关，称部分用户使用了和其他平台相同账号密码，可能导致其微博账号面临被盗的风险。

　　但黑客出售的信息包括了性别、位置等非公开信息，这些信息无法通过 API 匹配通讯录返回。这些微博用户数据究竟来自何处引发了很多担忧。