对于黑客在暗网出售 5.38 亿微博用户信息，新浪微博的回应是，泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的，并表示这起数据泄露不涉及身份证、密码，对微博服务没有影响。社交 app 多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。比如先伪造通讯录有 xxxx00001 到 xxxx010000 手机号匹配好友，再伪造 xxxx010001 到 xxxx020000 手机号匹配好友，不断列举，就能关联出微博 id 到手机号的关系。新浪微博表示已经上报给司法机关，称部分用户使用了和其他平台相同账号密码，可能导致其微博账号面临被盗的风险。但黑客出售的信息包括了性别、位置等非公开信息，这些信息无法通过 API 匹配通讯录返回。这些微博用户数据究竟来自何处引发了很多担忧。

安全研究人员报告，台湾合勤（Zyxel）和利凌（LILIN）所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 360 的研究人员称，从 2019 年 8 月 30 日起，多个攻击团伙使用 LILIN DVR 0-day 漏洞传播 Chalubo，FBot，Moobot 僵尸网络。LILIN 0-day 漏洞主要包括：硬编码登陆账号密码，命令注入漏洞和任意文件读取漏洞。奇虎在 2020 年 1 月 19 日联络了 LILIN，2 月 13 日 LILIN 释出了新版固件修复了漏洞。Palo Alto Networks 的研究人员报告合勤 NAS 设备预认证命令注入漏洞被利用安装 Mirai 变种 Mukashi。合勤的漏洞非常容易利用，其漏洞安全评分为 9.8/10。