Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança
Hacker

Dados de 538 milhões de usuários do Weibo estão à venda online

Por| 24 de Março de 2020 às 21h30

Link copiado!

rafapress/shutterstock
rafapress/shutterstock

Dados de 538 milhões de usuários da rede social chinesa Weibo podem ter vazado. Segundo levantamento do site ZDNet em parceria com veículos da China, um hacker teria conseguido acesso a um banco de dados da rede e o colocou a venda por ¥ 1,799, aproximadamente R$ 1.300. 

Conforme a investigação do ZDNet, o cibercriminoso publicou em sites na dark web que acessou um banco de dados da rede social e conseguiu as informações em meados de 2019. 

Dentre os dados estariam nomes, usuários, gênero, localização e, no caso de 172 milhões deles, também os números de telefone. Contudo, o criminoso disse não ter senhas cadastradas nesse banco de dados em específico, motivo pelo qual ele vende o pacote por um preço considerado abaixo do comum. 

Veja também: Principais ameaças cibernéticas apontadas pelo Fórum Econômico Mundial para 2020

Continua após a publicidade

Usuários em fóruns notificaram que o hacker já soltou amostras de dados e que eles são verdadeiros, comprovando a veracidade do anúncio. 

O que diz a Weibo? 

A rede social chinesa procurada pelo ZDNet, mas não houve resposta. Aos veículos chineses que colaboraram com a investigação, a Weibo disse que no final de 2018 observou algumas pessoas usando sua API para tentar associar números de telefone com as contas, criando, assim, o banco de dados. 

A Weibo ainda postou um comunicado oficial dizendo que não armazena senhas sem criptografia, para acalmar os usuários. 

Continua após a publicidade

De acordo com investigação do ZDNet, contudo, há indícios de que as informações tenham vindo de uma invasão direta ao bancos de dados SQL, o que não condiz com o argumento de API da Weibo. 

Em todo caso, essa teoria explicaria apenas como que o hacker conseguiu os números de telefone e nomes de usuário, mas não outros dados como localização e gênero. Dentro da API, tais informações não são associadas ao número de telefone dos perfis. 

Leia mais: Está fazendo home office? Então fique de olho nestas dicas de segurança digital

No comunicado, a Weibo também disse ter notificado autoridades sobre o ocorrido que está investigando o caso.

Continua após a publicidade

Fonte: ZDNet