База даних 538 млн. користувачів соцмережі виставлена на продаж

Персональні дані більш 538 млн користувачів китайської соціальної мережі Weibo в цей час виставлені в даркнеті на продаж.

Як стверджує злочинець в оголошенні, база даних містить справжні імена, логіни користувачів сайту, інформацію про місцезнаходження, а також номери телефонів 172 млн. користувачів. Зловмисник продає базу даних за +1799 ієн ($ 250), повідомило видання ZDNet.

Як повідомив представник компанії Weibo китайським ЗМІ, номери телефонів витекли в Мережу в кінці 2018 року, коли її фахівці спостерігали за серією облікових записів користувачів, що завантажують великі пакети контактів, в спробі зіставити облікові записи з їх відповідними номерами телефонів.

Кілька китайських ІБ-експертів вказали на технічні порушення у відповіді компанії. По-перше, згідно з оголошенням злочинця, дані були отримані з дампа бази даних SQL, що не відповідає поясненню компанії. По-друге, компанія не пояснила, як злочинець викрав іншу інформацію (відомості про місцезнаходження тощо), яка не є загальнодоступною і не повертається API при зіставленні контактів.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.