Trong các quảng cáo được đăng trên web đen và một vài địa chỉ khác, một hacker tuyên bố đã xâm nhập Weibo vào giữa năm 2019 và thu được một khối lượng khổng lồ dữ liệu người dùng tham gia mạng xã hội này.
Cơ sở dữ liệu được cho là chứa thông tin chi tiết của 538 triệu người dùng Weibo, bao gồm thông tin: lượt thích, tên thật, tên người dùng trang web, giới tính, địa điểm và số điện thoại của 172 triệu người dùng. Tuy nhiên, cơ sở dữ liệu này không bao gồm mật khẩu truy cập. Điều này lý giải tại sao tin tặc bán dữ liệu Weibo chỉ với giá 1.799 Yên ($ 250).
Quảng cáo bán dữ liệu người dùng Weibo
Người phát ngôn của Weibo đã không trả lời yêu cầu bình luận từ ZDNet, nhưng công ty đã cung cấp các tuyên bố cho truyền thông Trung Quốc về vấn đề này. Tuy nhiên, phản ứng của Weibo lại gây ra mâu thuẫn.
Trong một tuyên bố gửi tới trang web Trung Quốc 36kr và nhiều trang web khác, Weibo tuyên bố rằng số điện thoại nhận được vào cuối năm 2018 khi các kỹ sư của họ quan sát thấy một loạt tài khoản người dùng tải lên các dữ liệu liên lạc để cố gắng khớp tài khoản với số điện thoại tương ứng của họ. Trong tuyên bố riêng, được đăng trên hồ sơ Weibo của riêng mình, công ty cho biết họ không lưu trữ mật khẩu trong 1 file dữ liệu dạng text và người dùng không cần lo lắng.
Tuy nhiên, một số chuyên gia bảo mật Trung Quốc đã nhanh chóng chỉ ra những bất thường về kỹ thuật với phát ngôn của công ty. Theo quảng cáo của hacker, các dữ liệu thu thập được do kết xuất từ cơ sở dữ liệu SQL. Tuy nhiên, với lời giải thích của công ty, thì dữ liệu được thu thập bằng cách khớp các liên hệ với API của nó.
Thứ hai, tuyên bố của công ty cũng không giải thích cách hacker thu được các thông tin chi tiết như giới tính và địa điểm, thông tin không công khai và cũng không được API trả về khi khớp với các liên hệ.
Kẻ rao bán dữ liệu trên các phương tiện truyền thông xã hội Trung Quốc đã công bố nơi dữ liệu bắt nguồn và cách kẻ tấn công đã tiếp cận. Lý thuyết về việc phun mật khẩu (password spray) hoặc tấn công nhồi thông tin (credential stuffing) đã nhanh chóng bị bác bỏ khi các nhà nghiên cứu bảo mật nhận ra kẻ tấn công không bán mật khẩu.
Trong một số quảng cáo có tên là "@weibo", tin tặc đã cung cấp các mẫu dữ liệu mà người dùng Weibo xác nhận là chính xác.
Weibo cho biết, họ đã thông báo cho chính quyền về vụ việc này và cảnh sát đang tiến hành điều tra. Do sự kiểm soát gần như toàn bộ đối với Internet, cảnh sát Trung Quốc có thể theo dõi tin tặc địa phương một cách dễ dàng. Vào mùa hè năm 2018, một tin tặc khác đã rao bán thông tin chi tiết về khách hàng của khách sạn thuộc Tập đoàn khách sạn Huazhu. Chỉ sau ba tuần, cảnh sát Trung Quốc đã bắt giữ tin tặc này, mặc cho dữ liệu được bán trên web đen.
Quốc Trung
Theo Zdnet
09:00 | 19/09/2017
08:00 | 30/03/2020
15:55 | 14/03/2017
09:00 | 20/08/2020
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
14:00 | 31/05/2024
Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.
13:00 | 27/05/2024
Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) cho biết các tin tặc Nga đã sử dụng hai backdoor Lunar mới có tên là LunarWeb và LunarMail để xâm phạm vào tổ chức ngoại giao của một chính phủ tại châu Âu.
10:00 | 14/05/2024
Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
11:00 | 03/09/2024