Hacker que vende datos de 538 millones de usuarios de Weibo

Los datos personales de más de 538 millones de usuarios de la red social china Weibo están actualmente disponibles para la venta en línea, de acuerdo con anuncios vistos por ZDNet y corroborando informes de los medios chinos. En los anuncios publicados en la web oscura y en otros lugares, un pirata informático afirma haber violado Weibo a mediados de 2019 y obtuvo un volcado de la base de datos de usuarios de la compañía. La base de datos supuestamente contiene los detalles de 538 millones de usuarios de Weibo.
Los detalles personales incluyen nombres como nombres reales, nombres de usuario del sitio, género, ubicación y, para 172 millones de usuarios, números de teléfono. No se incluyeron las contraseñas, lo que explica por qué el hacker está vendiendo los datos de Weibo por solo ¥ 1,799 ($ ​​250). Imagen: ZDNet Un portavoz de Weibo no respondió una solicitud de comentarios de ZDNet antes de la publicación de este artículo, pero la compañía proporcionó declaraciones a los medios chinos sobre el asunto.
Sin embargo, la respuesta de Weibo ha sido confusa. En un comunicado enviado al sitio chino 36kr y muchos otros, la compañía afirma que los números de teléfono se obtuvieron a fines de 2018 cuando sus ingenieros observaron una serie de cuentas de usuario que cargaban grandes lotes de contactos en un intento de hacer coincidir las cuentas con sus respectivos números de teléfono. . En un comunicado separado publicado en su propio perfil de Weibo, la compañía dijo que no almacena contraseñas en texto plano y que los usuarios no deberían tener nada de qué preocuparse.
Sin embargo, varios expertos en seguridad chinos se apresuraron a señalar irregularidades técnicas con la respuesta de la compañía. Primero, el anuncio del hacker contenía indicadores de que los datos provenían de un volcado de la base de datos SQL, lo que no coincidía con la explicación de la compañía de que los datos se obtuvieron haciendo coincidir los contactos con su API. En segundo lugar, la declaración de la compañía tampoco explica cómo el hacker obtuvo otros detalles como el género y la ubicación, información que no es pública ni devuelta por la API al hacer coincidir los contactos.
La especulación ha sido desenfrenada en las redes sociales chinas sobre dónde se originaron los datos y cómo el atacante los consiguió. La teoría de un rocío de contraseña o un ataque de relleno de credenciales fue descartada rápidamente cuando los investigadores de seguridad se dieron cuenta de que el atacante no estaba vendiendo contraseñas. El hacker, que en algunos anuncios se llamaba "@weibo", también proporcionó muestras de los datos, que los usuarios de Weibo confirmaron que eran precisos.
Weibo dijo que notificó a las autoridades sobre el incidente y que la policía está investigando. Debido a su control casi totalitario sobre Internet, la policía china ha podido rastrear a la mayoría de los hackers locales con relativa facilidad. En el verano de 2018, otro pirata informático puso a la venta los detalles de millones de huéspedes de hoteles que se hospedaron en propiedades del Grupo Huazhu Hotels.
La policía china arrestó al pirata informático tres semanas después, a pesar de que los datos se vendían en la web oscura. . pag VER GALERÍA COMPLETA.