Хакер украл данные 538 млн пользователей социальной сети

В даркнете на продажу выставлены персональные данные 538 млн подписчиков китайского сервиса микроблогов Weibo, передает ZDNet.

В рекламном объявлении, размещенном на одном из форумов темного сегмента Сети, продавец утверждает, что он взломал базу Weibo и скачал оттуда данные всех 538 млн пользователей. На продажу выставлены подлинные имена подписчиков, их ID-номера, а также сведения о гендерной принадлежности и местоположении. Также хакер предлагает приобрести телефонные номера 172 млн участников Weibo.

Поскольку злоумышленнику не удалось украсть пароли к аккаунтам, весь дамп записей предлагается за довольно невысокую цену – всего 1799 китайских йен (примерно $250).

Официальные объяснения компании Weibo по поводу утечки довольно туманные. Так, представители сервиса микроблогов отмечают, что номера телефонов были получены в конце 2018 г., когда технические специалисты наблюдали за пользователями, которые загружали большие списки контактов, с целью сопоставить номера с учетными записями. В отдельном заявлении Weibo подчеркивается, что все пароли компания хранит в зашифрованном виде, поэтому пользователям не о чем беспокоиться.

Эксперты по информационной безопасности находят технические несоответствия в объяснениях Weibo. Во-первых, в объявлении хакера содержатся четкие индикаторы того, что данные получены из SQL-базы компании, а не скопированы из общедоступных источников путем сопоставления контактов через API. Во-вторых, в заявлении компании никак не объясняется то, каким образом хакер получил такие данные, как пол и местоположение, то есть информацию, которая не могла быть получена путем сопоставления контактов через API.

В Weibo заявили, что уведомили уполномоченные органы об инциденте и начали расследование.