Hacker que vende datos de 538 millones de usuarios de Weibo


Sina Weibo

Los datos personales de más de 538 millones de usuarios de la red social china Weibo están actualmente disponibles para la venta en línea, de acuerdo con anuncios vistos por ZDNet y corroborando informes de los medios chinos.

En los anuncios publicados en la net oscura y en otros lugares, un pirata informático afirma haber violado Weibo a mediados de 2019 y obtuvo un volcado de la foundation de datos de usuarios de la compañía.

La base de datos supuestamente contiene los detalles de 538 millones de usuarios de Weibo. Los detalles personales incluyen los gustos de nombres reales, nombres de usuario del sitio, género, ubicación y, para 172 millones de usuarios, números de teléfono.

Las contraseñas no se incluyeron, lo que explica por qué el hacker está vendiendo los datos de Weibo por solo ¥ 1,799 ($ ​​250).

Anuncio de Weibo "height =" auto "width =" 1200 "src =" https://zdnet3.cbsistatic.com/hub/i/r/2020/03/23/a9ba7295-9738-4903-92f4-f804dbe6deb5/resize/ 1200xauto / 5b323b3dd520b33b833bcfb9b40e0e2f / weibo-ad.png

Un portavoz de Weibo no respondió una solicitud de comentarios de ZDNet antes de la publicación de este artículo, pero la compañía proporcionó declaraciones a los medios chinos sobre el asunto.

Sin embargo, la respuesta de Weibo ha sido confusa.

En un comunicado enviado al sitio chino 36kr y muchos otros, la compañía afirma que los números de teléfono se obtuvieron a fines de 2018 cuando sus ingenieros observaron una serie de cuentas de usuario que cargaban grandes lotes de contactos en un intento de hacer coincidir las cuentas con sus respectivos números de teléfono. .

Sin embargo, varios expertos en seguridad chinos se apresuraron a señalar irregularidades técnicas con la respuesta de la compañía. Primero, el anuncio del pirata informático contenía indicadores de que los datos provenían de un volcado de la foundation de datos SQL, que no coincidía con la explicación de la compañía de que los datos se obtuvieron haciendo coincidir los contactos con su API.

En segundo lugar, la declaración de la compañía tampoco explica cómo el pirata informático obtuvo otros detalles como el género y la ubicación, información que no es pública ni devuelta por la API al hacer coincidir los contactos.

La especulación ha sido generalizada en las redes sociales chinas sobre dónde se originaron los datos y cómo el atacante los consiguió. La teoría de un rocío de contraseña o un ataque de relleno de credenciales se descartó rápidamente cuando los investigadores de seguridad se dieron cuenta de que el atacante no estaba vendiendo contraseñas.

El hacker, que en algunos anuncios se llamaba «@weibo», también proporcionó muestras de los datos, que los usuarios de Weibo confirmaron que eran precisos.

Weibo dijo que notificó a las autoridades sobre el incidente y que la policía está investigando.

Debido a su regulate casi totalitario sobre Net, la policía china ha podido rastrear a la mayoría de los hackers locales con relativa facilidad. En el verano de 2018, otro hacker puso a la venta los detalles de millones de huéspedes de hoteles que se hospedaron en propiedades del Grupo de Hoteles Huazhu. La policía china arrestó al pirata informático tres semanas después, a pesar de que los datos se vendieron en la world-wide-web oscura.



Enlace a la noticia primary