Журналисты издания ZDNet сообщают, что в продаже в даркнете появились данные 538 миллионов пользователей китайской социальной сети Weibo, включая ФИО, имена пользователей, пол, местоположение, а также номера телефонов для 172 миллионов пользователей.
Продавец утверждает, что взломал Weibo еще в середине 2019 года и получил дамп пользовательской БД компании. Пароли в результате этого взлома украдены не были, и поэтому хакер продает информацию всего за 1799 иен (примерно 250 долларов США).
Представители Weibo уже прокомментировали ситуацию китайским СМИ, а также опубликовала на официальном сайте заявление. Так, прессе сообщили, что эти номера телефонов были получены еще в конце 2018 года, когда инженеры Weibo наблюдали, как ряд учетных записей загружает большие пакеты контактов, в попытке сопоставить эти учетные записи с их соответствующими номерами телефонов. А в отдельном заявлении компания сообщает, что вообще не хранит пароли в незашифрованном виде, так что пользователям не о чем беспокоиться. Также известно, что правоохранительным органам уже сообщили об инциденте, и полиция проводит расследование.
Однако ряд ИБ-экспертов указывает на странные нестыковки в ответах компании. К примеру, судя по объявлению хакера, данные были получены из дампа SQL БД, хотя представители Weibo утверждают, телефонные номера были определены путем сопоставления контактов с API компании. Также эта версия не объясняет, как взломщик получил доступ к другой информации, в том числе к данным о местоположении пользователей. Эта информация не является общедоступной и извлечь ее из API не получится.
