В социальной сети Weibo состоялась утечка данных пользователей

Китайская соцсеть Weibo перенесла крупную утечку, в результате которой данные миллионов пользователей попали в дарквеб. В интернете продается база данных 172 миллионов пользователей, которая стоит 0,177 BTC. В базу включены ID-номера пользователей, телефоны, количество постов в Weibo, количество поклонников и подписчиков, пол и географическое положение.

Weibo сначала подтвердила утечку, но позже удалила этот пост. Как пояснил директор службы безопасности Weibo Ло Шияо, номера мобильных телефонов утекли еще в 2019 году в результате рандомного сопоставления номеров с API сервиса. Остальная часть информации является общедоступной и была скопирована из Интернета. Ло добавил, что компания предприняла немедленные меры по закрытию уязвимого API и сообщила об утечке в полицию.

Однако бывший директор исследовательской лаборатории по безопасности Ali Group сказал, что защита телефонных номеров изначально была слабой.

«Множество телефонных номеров утекло в сеть. Все, что нужно хакерам, это имя учетной записи Weibo, после этого номер телефона пользователя можно раскрыть», — говорится в посте.

Аналогичный инцидент произошел в Facebook в сентябре прошлого года, когда данные 419 миллионов пользователей попали в Интернет. База содержала имена, номера телефонов, пол и страну проживания.