Millones de datos de usuarios de Weibo están actualmente a la venta en la Dark web, dijo ZDNet. El medio tecnológico se encontró con anuncios mientras navegaba en la web oscura y «otros lugares». El anuncio afirmaba que un hacker violó la base de datos de Weibo en 2019 y robó los 538 millones de datos de los usuarios. El hacker está vendiendo la información por 250 dólares.
ZDNet dijo que los datos incluyen nombres, nombres de usuario, ubicación, género y números de teléfono. El informe también señaló que el precio de venta es bajo porque no se incluyeron las contraseñas.
Weibo negó cualquier petición de comentarios de ZDNet. Cuando la compañía publicó una declaración a los medios de comunicación chinos, el medio tecnológico señaló que era «confuso».
Según la declaración, los números de teléfono se obtuvieron a finales de 2018. Su equipo detectó el hackeo cuando su sistema fue bombardeado con contactos tratando de hacer coincidir las cuentas con los números de teléfono. La compañía china de medios sociales dijo que las contraseñas no se almacenan en texto plano, lo que significa que están seguras.
Los expertos en seguridad cibernética de China identificaron la veracidad de la declaración de Weibo. Identificaron «irregularidades técnicas» con la explicación, especialmente con la fuente de los datos. Según estos especialistas, el anuncio indicaba que los datos se habían obtenido de la base de datos SQL. Esto no concuerda con la explicación de que los datos se adquirieron a través de la coincidencia de la API.
También te puede interesar: Vulnerabilidad del iPhone X hace que hackers recuperen archivos borrados
Los expertos también señalaron que la declaración no dice exactamente cómo se había obtenido el resto de la información. Esto incluye el género y la ubicación, que no pudieron adquirirse mediante la API. Abundan las teorías sobre cómo el hacker pudo obtener esa información. Se rechazaron las teorías sobre el rociado de contraseñas y el relleno de credenciales, ya que los datos no incluían las contraseñas.
El vendedor también proporcionó información de muestra que fue confirmada como verdadera por algunos usuarios. El Director de Seguridad de Weibo, Luo Shiyao, dijo que la comunidad de seguridad está «exagerando» con respecto al hacking, informó Pandaily.
En la declaración de Luo, dijo que «los números de teléfono se filtraron debido a la coincidencia de fuerza bruta en 2019 y otra información personal fue rastreada en Internet». El director también señaló que tomaron medidas inmediatas para solucionar el problema una vez que se les informó del ataque.
Pandaily señaló que la declaración de Luo ha sido eliminada desde entonces. Mientras tanto, la declaración de la compañía publicada en los medios de comunicación chinos dice que ha notificado al gobierno sobre el incidente.