Hacker haben eine Datenbank mit den persönlichen Daten von mehr als 538 Millionen Weibo-Nutzern erstellt und diese im Dark Web für nur 238 € oder 1.799 CNY zum Verkauf angeboten. Die Datenbank enthält persönliche Informationen, darunter Namen, Weibo-Handles, Anzahl der Beiträge, Anzahl der Follower, Geschlecht und Standort sowie Kontaktnummern von fast 172 Millionen betroffenen Benutzern. Einigen Berichten zufolge könnten Hacker Mitte 2019 in die chinesischen sozialen Medien eingedrungen sein.
Weibo-Datenverstoß
Nach dem Verstoß berichteten mehrere Nutzer, darunter Alibaba-Sicherheitsdirektor Wei Xingguo, auf Weibo, dass ihre Kontaktdaten offengelegt worden seien und sie Verbindungsanfragen basierend auf der Option „Suche nach Nummer“ erhalten hätten. Telefon. Weis Beitrag wurde gelöscht. Obwohl Weibo das Leck einräumte, spielte es den Vorfall herunter und behauptete, dass die Daten mithilfe illegaler Software gesammelt worden seien. Der Sicherheitsdirektor des Unternehmens, Luo Shiyao, antwortete auf Weis Nachricht und deutete an, dass die Telefonnummern während eines Brute-Force-Angriffs durchgesickert seien, während weitere Details leicht online abgerufen werden könnten. - Allerdings wurde auch diese Nachricht von Weibo entfernt. Experten, die die Angelegenheit genau verfolgen, vermuten, dass die von Weibo abgegebene Erklärung Unregelmäßigkeiten aufweist. Obwohl das Unternehmen angab, dass die Daten mithilfe einer API extrahiert wurden, gehen Experten davon aus, dass die zum Verkauf stehenden Daten Details enthalten, die normalerweise nicht über APIs weitergegeben werden. Weibo hingegen gab bekannt, Anzeige wegen Datendiebstahls erstattet zu haben und die zuständigen Behörden seien informiert worden. Außerdem wird Benutzern empfohlen, keine ähnlichen Passwörter für verschiedene Plattformen zu verwenden, da dies ihre Konten gefährdet. Über: ZDNet