Dane 538 milionów użytkowników na sprzedaż. Zhakowano chińskiego giganta

25 marca 2020, 10:40
6993649975_aa2c7dd657_b
Fot. Jon Russell/Flickr

Dane osobowe ponad 538 milionów użytkowników chińskiej sieci społecznościowej Weibo zostały wystawione na sprzedaż w „dark webie”. Wrażliwe informacje wyceniono na 250 dolarów.

Jak informuje serwis ZDNet, dane można znaleźć w reklamach zamieszczonych w „dark webie”. Jeden z hakerów wskazuje, że bez problemów złamał zabezpieczenia Weibo w połowie 2019 roku i dzięki temu uzyskał dostęp do bazy danych 538 milionów użytkowników.

Informacje, o których mowa obejmują imiona i nazwiska, nazwy w Weibo, lokalizację oraz numery telefonów 172 milionów osób. Skradziony zestaw danych nie zawiera haseł do profili, stąd też haker wycenił całość na jedyne 250 dolarów.

Weibo wystosowało specjalne oświadczenie w tej sprawie – donosi ZDNet. Firma stwierdziła w nim, że nie przechowuje haseł w postaci zwykłego tekstu i użytkownicy nie powinni się martwić o ich bezpieczeństwo.

Specjaliści ds. cyberbezpieczeństwa podkreślają jednak, że oświadczenie Weibo pozostawia wiele do życzenia i nie tłumaczy podstawowych kwestii, jak na przykład sposobu, w jaki haker uzyskał pozostałe wrażliwe dane.

Chińska firma zadeklarowała, że o incydencie niezwłocznie powiadomiła odpowiednie władze. Lokalna policja prowadzi obecnie dochodzenie w tej sprawie – informuje ZDNet.

KomentarzeLiczba komentarzy: 1
TowariszczJacho
czwartek, 26 marca 2020, 12:30

Nie przechowują haseł w postaci zwykłego tekstu ! :) Padam z zachwytu nad poziomem ... bezpieczeństwa, porównywalnego z wysłaniem "login" i "hasło" do zdalnego głosowania dla Posłów Polskich Parlamentarzystów w jednym SMS - gdzie my jesteśmy ... kto decyduje o takich rozwiązaniach, przecież gdyby nie post Pana Prezydenta Warszawy że przez pomyłkę SMS trafił do Niego, to cała elita eks-pertów nawet by się nie zająknęła i zagłosowaliby - tylko czy na pewno Posłowie a może tylko posiadacze SMS-ów a to jest ogromna różnica :) tylko w MC i MSWiA oraz w Kancelarii Sejmu pewnie nie rozumieją nawet jaka jest różnica - w Cyfrowej Wyobraźni - a za dwa miesiące może zdalne wybory dla obywateli z wykorzystaniem ePUAP lub "mDokument" - gdzie profil zakładany przez Bankowość elektroniczną - czyli rozwiązania dla których Certyfikaty i Klucze Szyfrowania dostarcza ... no kto ? Suwerenność i Cyberbezpieczeństwo za które odpowiada nikt inny jak tylko Minister Cyfryzacji - brawo, brawo ... a jutro DeepFake i okaże się Prezes Lub zarząd Firmy zdecydował o nowym Prezesie też zdalnie o wyborach nie wspomnę ... Cyberbezpieczeństwo to przede wszystkim bezpieczne uwierzytelnianie w oparciu o definicje "uwierzytelnianie dynamiczne" zawartą w Rozporządzeniu Wykonawczym Komisji Europejskiej numer 1502/2015 z dnia 8 września 2015r i będące na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym" podstawą dla poziomów zaufania dla poziomów bezpieczeństwa i Cyberbezpieczeństwa. A stan faktyczny jest w odpowiedzi MC na Interpelację 1385 z dnia 06 lutego 2020. A komunikat KNF z 23 stycznia 2020r odnośnie szyfrowania "at rest" i "in line" odnoszący się "kontentu danych" umieszczanych w Chmurze Publicznej i Hybrydowej jako podstawę przyjmuje FIPS 140 Level 2 - uwaga, zawarte tam rozwiązania dotyczące poziomów i rozwiązań kryptograficznych dla Cyberbezpieczeństwa pochodzą z roku 2002r - Brawo już czuję się bezpiecznie ... :( To tyle na temat "merytoryki" eks-pertów od Cyberbezpieczeństwa najwyższych władz w RP