Gli hacker hanno creato un database contenente le informazioni personali di oltre 538 milioni di utenti Weibo in vendita sul dark web per soli 238 euro o 1.799 CNY. Il database contiene informazioni personali, inclusi nomi, handle di Weibo, numero di post, numero di follower, sesso e posizione e numeri di contatto di quasi 172 milioni di utenti interessati. Secondo alcuni rapporti, gli hacker potrebbero essere entrati nei social media cinesi a metà del 2019.
Violazione dei dati Weibo
Dopo la violazione, diversi utenti, tra cui il direttore della sicurezza di Alibaba Wei Xingguo, hanno riferito su Weibo che i loro dettagli di contatto erano stati divulgati e che stavano ricevendo richieste di connessione basate sull'opzione di ricerca per numero. telefono. Il post di Wei è stato cancellato. Sebbene Weibo abbia riconosciuto la fuga di notizie, ha minimizzato l’incidente, affermando che i dati sono stati raccolti utilizzando software illegali. Il direttore della sicurezza dell'azienda, Luo Shiyao, ha risposto al messaggio di Wei, suggerendo che i numeri di telefono sono trapelati durante un attacco di forza bruta, mentre maggiori dettagli possono essere facilmente ottenuti online. - Tuttavia anche questo messaggio è stato rimosso da Weibo. Gli esperti che seguono da vicino la questione suggeriscono che ci siano irregolarità nella dichiarazione rilasciata da Weibo. Sebbene la società abbia affermato che i dati sono stati estratti utilizzando un'API, gli esperti suggeriscono che i dati in vendita includono dettagli che normalmente non vengono condivisi tramite API. Weibo, invece, ha annunciato di aver sporto denuncia contro il furto di dati e di aver informato le autorità competenti. Consiglia inoltre agli utenti di non utilizzare password simili per piattaforme diverse, poiché ciò mette a rischio gli account. Tramite: ZDNet