Trong các quảng cáo được đăng trên web đen và một vài địa chỉ khác, một hacker tuyên bố đã xâm nhập Weibo vào giữa năm 2019 và thu được một khối lượng khổng lồ dữ liệu người dùng tham gia mạng xã hội này.
Cơ sở dữ liệu được cho là chứa thông tin chi tiết của 538 triệu người dùng Weibo, bao gồm thông tin: lượt thích, tên thật, tên người dùng trang web, giới tính, địa điểm và số điện thoại của 172 triệu người dùng. Tuy nhiên, cơ sở dữ liệu này không bao gồm mật khẩu truy cập. Điều này lý giải tại sao tin tặc bán dữ liệu Weibo chỉ với giá 1.799 Yên ($ 250).
Quảng cáo bán dữ liệu người dùng Weibo
Người phát ngôn của Weibo đã không trả lời yêu cầu bình luận từ ZDNet, nhưng công ty đã cung cấp các tuyên bố cho truyền thông Trung Quốc về vấn đề này. Tuy nhiên, phản ứng của Weibo lại gây ra mâu thuẫn.
Trong một tuyên bố gửi tới trang web Trung Quốc 36kr và nhiều trang web khác, Weibo tuyên bố rằng số điện thoại nhận được vào cuối năm 2018 khi các kỹ sư của họ quan sát thấy một loạt tài khoản người dùng tải lên các dữ liệu liên lạc để cố gắng khớp tài khoản với số điện thoại tương ứng của họ. Trong tuyên bố riêng, được đăng trên hồ sơ Weibo của riêng mình, công ty cho biết họ không lưu trữ mật khẩu trong 1 file dữ liệu dạng text và người dùng không cần lo lắng.
Tuy nhiên, một số chuyên gia bảo mật Trung Quốc đã nhanh chóng chỉ ra những bất thường về kỹ thuật với phát ngôn của công ty. Theo quảng cáo của hacker, các dữ liệu thu thập được do kết xuất từ cơ sở dữ liệu SQL. Tuy nhiên, với lời giải thích của công ty, thì dữ liệu được thu thập bằng cách khớp các liên hệ với API của nó.
Thứ hai, tuyên bố của công ty cũng không giải thích cách hacker thu được các thông tin chi tiết như giới tính và địa điểm, thông tin không công khai và cũng không được API trả về khi khớp với các liên hệ.
Kẻ rao bán dữ liệu trên các phương tiện truyền thông xã hội Trung Quốc đã công bố nơi dữ liệu bắt nguồn và cách kẻ tấn công đã tiếp cận. Lý thuyết về việc phun mật khẩu (password spray) hoặc tấn công nhồi thông tin (credential stuffing) đã nhanh chóng bị bác bỏ khi các nhà nghiên cứu bảo mật nhận ra kẻ tấn công không bán mật khẩu.
Trong một số quảng cáo có tên là "@weibo", tin tặc đã cung cấp các mẫu dữ liệu mà người dùng Weibo xác nhận là chính xác.
Weibo cho biết, họ đã thông báo cho chính quyền về vụ việc này và cảnh sát đang tiến hành điều tra. Do sự kiểm soát gần như toàn bộ đối với Internet, cảnh sát Trung Quốc có thể theo dõi tin tặc địa phương một cách dễ dàng. Vào mùa hè năm 2018, một tin tặc khác đã rao bán thông tin chi tiết về khách hàng của khách sạn thuộc Tập đoàn khách sạn Huazhu. Chỉ sau ba tuần, cảnh sát Trung Quốc đã bắt giữ tin tặc này, mặc cho dữ liệu được bán trên web đen.
Quốc Trung
Theo Zdnet
09:00 | 19/09/2017
08:00 | 30/03/2020
15:55 | 14/03/2017
09:00 | 20/08/2020
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024