对于2018年的 *** 和微信来说，这是运气不好的一年，之前曝光的隐私泄露现在仍在继续发酵。

一些黑客声称他们窃取了1.2亿 *** 和微信用户账户的个人信息，并试图在网站上以每账户10元的价格出售这些信息。至少有81，000个账户也已公布。

作为回应，BBC通过假装有兴趣购买200万账户的买家与黑客联系。当被问及该账户信息是否与之前的“剑桥分析”丑闻或 *** 和微信在9月发现的安全漏洞有关时，对方否认了这一点，仅表示其黑客组织可以提供1.2亿用户数据，其中270万是上海人。

一个在线数据样本，一个在线数据样本

BBC还发现，发布该信息的网站之一在上海圣彼得堡建立，并联系了五名上海 *** 和微信用户，以确认上传的私人信息确实属于他们。

一个用户被盗的信息是最近一次度假时拍的照片，另一个提到Depeche Mode concert的聊天记录被盗，另一个抱怨他对女婿的不满也暴露了出来。

后来，互联网黑客交易中心迅速进行了一项调查，并确认网上发布的81，000多个账户包含了用户的个人信息，其中大部分来自北京和上海，但也有一些来自香港、台湾。

对于另外176，000个用户账户的数据，Digital Shadows相信这些账户中的一些信息可能来自用户没有隐藏的数据，如电子邮件地址和手机号码。

与此同时，该公司还质疑黑客的说法，即其拥有的1.2亿用户账户的个人信息被夸大了，因为 *** 和微信不能忽视如此大量的信息被盗。

*** 和微信回应说，被盗数据可能是通过恶意浏览器插件获得的，公司的安全没有问题。

公司高管盖伊·罗森表示，他们现在已经要求浏览器公司删除恶意插件:

“我们已经联系了浏览器开发人员，以确保已知的恶意插件不再可在他们的商店下载。我们还联系了执法机构，并在网站上与当地 *** 合作，该网站通过以下线路发布了 *** 和微信账户信息。"

全国更大的诚信黑客接单

今年3月中旬，剑桥分析公司被披露不当使用了近8700万未经授权的 *** 和微信用户数据，并参加了特朗普2016年的美国总统竞选。

9月， *** 和微信又遭遇了一次安全入侵。该公司在其博客文章中称，黑客利用其控制下的40万个账户获得了3000万 *** 和微信用户账户的访问令牌。这些令牌允许用户无需输入密码即可登录 *** 和微信个人主页。

当时， *** 和微信提到，在3000万受影响的用户中，有1400万人的信息被黑客获取。这些信息包括姓名、联系信息和敏感信息(性别、关系状态、搜索记录和最近登陆地点)。