Китайский гигант социальных сетей увидел, что массовое нарушение данных привело к появлению данных миллионов пользователей, доступных для продажи в даркнете.
Согласно сообщению китайского блокчейна новостного портала Jinse от 19 марта, была доступна базовая информация об 172 млн. даннхч пользователей по цене 0,177 BTC. Информация об учетной записи для продажи включала в себя идентификатор пользователя, количество постов Weibo, количество поклонников и подписчиков, пол и географическое положение.
Weibo подтвердил проблему конфиденциальности, но позже удалил пост
По словам Джинса, директор службы безопасности Weibo Ло Шияо отреагировал на инцидент удаленным постом, объяснив, что:
«Номера мобильных телефонов пользователей утекли в результате принудительного сопоставления с API адресной книги в 2019 году. Остальная часть общедоступной информации была скопирована в Интернете».
Луо добавил, что компания предприняла немедленные меры по закрытию API и сообщила об утечке в политику, как только они ее обнаружили. Он утверждал, что компания делает все возможное, чтобы найти виновных. Он добавил, что:
«Конфиденциальность пользователей имеет решающее значение, особенно когда речь идет о номерах мобильных телефонов».
Джинс также сообщил о посте бывшего директора исследовательской лаборатории безопасности Ali Group, в котором говорится:
«У многих людей пропали номера мобильных телефонов. Все, что вам нужно, это адрес учетной записи Weibo и номер телефона пользователя».
По словам Джинса, и директор по безопасности Weibo, и бывший директор лаборатории Ali Group позже удалили эти посты.
Проблема конфиденциальности продолжает оставаться проблемой для пользователей социальных сетей
Как сообщалось, аналогичный инцидент произошел с социальным гигантом Facebook. В сентябре 17% из 2,4 миллиардов пользователей Facebook раскрыли свои данные.
В этом случае для скачивания стала доступна база данных с 419 миллионов учетных записей Facebook, включая имена, номера телефонов, пол и страну проживания.
