對於黑客在暗網出售5.38億微博用戶信息，新浪微博的回應是，洩漏的手機號是2019年通過通訊錄上傳接口被暴力匹配的，其餘公開信息都是網上抓來的，並表示這起數據洩露不涉及身份證、密碼，對微博服務沒有影響。

社交app多有通過通訊錄匹配好友的功能。攻擊者可以偽造本地通訊錄來獲得手機號到微博用戶賬號的關聯。

比如先偽造通訊錄有xxxx00001 到xxxx010000 手機號匹配好友，再偽造xxxx010001 到xxxx020000 手機號匹配好友，不斷列舉，就能關聯出微博id 到手機號的關係。

新浪微博表示已經上報給司法機關，稱部分用戶使用了和其他平台相同賬號密碼，可能導致其微博賬號面臨被盜的風險。

但黑客出售的信息包括了性別、位置等非公開信息，這些信息無法通過API匹配通訊錄返回。這些微博用戶數據究竟來自何處引發了很多擔憂。