Les pirates ont créé une base de données contenant les informations personnelles de plus de 538 millions d'utilisateurs de Weibo à vendre sur le dark web pour seulement 238 € ou 1.799 172 CNY. La base de données contient des informations personnelles, y compris les noms, les identifiants Weibo, le nombre de messages, le nombre d'abonnés, le sexe et l'emplacement, et les numéros de contact de près de 2019 millions d'utilisateurs concernés. Selon certains rapports, des pirates pourraient avoir pénétré dans les médias sociaux chinois à la mi-XNUMX.
Violation de données Weibo
Après la violation, plusieurs utilisateurs, dont le directeur de la sécurité d'Alibaba, Wei Xingguo, ont signalé sur Weibo que leurs coordonnées avaient été divulguées et qu'ils recevaient des demandes de connexion basées sur l'option de recherche par numéro. téléphone. Le message de Wei a été supprimé. Bien que Weibo ait reconnu la fuite, il a minimisé l'incident, déclarant que les données avaient été collectées à l'aide d'un logiciel illégal. Le directeur de la sécurité de l'entreprise, Luo Shiyao, a répondu au message de Wei, suggérant que les numéros de téléphone ont été divulgués lors d'une attaque par force brute, tandis que plus de détails peuvent facilement être obtenus en ligne. - Cependant, même ce message a été supprimé de Weibo. Les experts qui suivent la question de près suggèrent qu'il y a des irrégularités dans la déclaration publiée par Weibo. Bien que la société ait déclaré que les données avaient été extraites à l'aide d'une API, les experts suggèrent que les données à vendre incluent des détails qui ne sont normalement pas partagés à l'aide d'API. Weibo, de son côté, a annoncé avoir porté plainte pour vol de données et les autorités compétentes en ont été informées. Il conseille également aux utilisateurs de ne pas utiliser de mots de passe similaires pour différentes plates-formes, car cela met les comptes en danger. Via : ZDNet