172 millió Weibo felhasználó adatait tették közzé a darkneten
A kínai közösségi média platform Weibo története legnagyobb adatlopását szenvedte el. 172 millió felhasználójának adatai vásárolhatóak meg a darkneten.
A kínai Jinse blokklánc szakportál jelentése szerint az adathalmaz már 0.177 bitcoinért megvásárolható a darkneten és tartalmazza a felhasználók Weibo azonosítóját, Weibo bejegyzéseinek számát, követőinek számát, a felhasználó nemét és földrajzi elhelyezkedését.
A Weibo megerősítette az adatlopást, ám később törölte az erre vonatozó bejegyzést. A Jinse állítása szerint a Weibo biztonsági vezetője, Luo Shiyao reagált egy mostanra törölt posztban a lopásra:
„Felhasználók telefonszáma szivárgott ki egy címtár API-val történt kényszerített egyeztetésen keresztül még 2019-ben. A többi információt a webről húzták be.”
Luo hozzátette, a vállalat azonnal reagált a lopásra és leállította a sérült API-t majd jelentette a rendőrségnek. Állítása szerint a vállalat mindent megtett a felelősök kézre kerítése érdekében.
„Felhasználók személyes adatainak védelme létfontosságú, különösen akkor, mikor a telefonszámokról van szó.”
Jinse hozzátette cikkében, hogy az Ali Group kiberbiztonsági kutatólaborjának vezetője egy korábbi bejegyzésben hozzátette az ügy kapcsán:
„Rengeteg ember telefonszáma szivárgott ki. Nincs másra szükséged, mint egy Weibo számla azonosító és már tudod is az illető telefonszámát.”
Később, magyarázat nélkül a Weibo és az Ali Group kutatólaborjának vezetője törölte a bejegyzését, állítja a Jinse.
Hasonló adatlopásokra számtalanszor sor került az elmúlt években. Vegyük csak a Facebookot, ami múlt év szeptemberben 419 millió felhasználója személyes adatát teregette ki akarva-akaratlanul, beleértve neveket, telefonszámokat, felhasználók nemét és tartózkodási helyét.
Kapcsolódó:
- Megelőzhető-e egy újabb adatlopás?
- Lerántották a leplet a kijevi farkasról, aki több ezer embert károsított meg
- Facebook által gyűjtött adatok korlátozása: pár kattintással beállíthatod