Персональные данные более 538 млн пользователей китайской социальной сети Weibo выставлены на продажу в даркнете.
В объявлении указано, что база данных содержит настоящие имена, логины пользователей сайта, информацию о поле, местоположении, а также номера телефонов 172 млн пользователей. Злоумышленник продает базу данных за 1799 иен ($250). Об этом сообщило издание ZDNet.
Представитель компании Weibo сообщил китайским СМИ, что номера телефонов утекли в Сеть еще в конце 2018 года, когда ее специалисты наблюдали за серией учетных записей пользователей, загружающих большие пакеты контактов, в попытке сопоставить учетные записи с их соответствующими номерами телефонов.
Несколько китайских ИБ-экспертов указали на технические нарушения в ответе компании. Во- первых, согласно объявлению преступника, данные были получены из дампа базы данных SQL, что не соответствует объяснению компании. Во-вторых, компания не объяснила, как преступник похитил другую информацию (сведения о поле и местоположении), которая не является общедоступной и не возвращается API при сопоставлении контактов.
Weibo уже уведомила власти о данном инциденте, и полиция в настоящее время проводит расследование.