Данные 538 млн пользователей соцсети Weibo выставлены на продажу

Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу.

Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей сайта, информацию о поле, местоположении, а также номера телефонов 172 млн пользователей. Злоумышленник продает базу данных за 1799 иен ($250), сообщило издание ZDNet.

Как сообщил представитель компании Weibo китайским СМИ, номера телефонов утекли в Сеть в конце 2018 года, когда ее специалисты наблюдали за серией учетных записей пользователей, загружающих большие пакеты контактов, в попытке сопоставить учетные записи с их соответствующими номерами телефонов.

Несколько китайских ИБ-экспертов указали на технические нарушения в ответе компании. Во-первых, согласно объявлению преступника, данные были получены из дампа базы данных SQL, что не соответствует объяснению компании. Во-вторых, компания не объяснила, как преступник похитил другую информацию (сведения о поле и местоположении), которая не является общедоступной и не возвращается API при сопоставлении контактов.

Weivo уведомила власти о данном инциденте, и полиция в настоящее время проводит расследование.