A gigante chinesa de mídia social viu um enorme resultado de violação de dados em milhões de usuários disponíveis para venda na dark web.
Segundo uma matéria de 19 de março da agência de notícias chinesa blockchain Jinse, estavam disponíveis informações básicas da conta de 172 milhões de usuários, ao preço de 0,177 BTC. As informações da conta à venda incluíam ID do usuário, número de postagens no Weibo, número de fãs e seguidores, sexo e localização geográfica.
Weibo confirmou o problema de privacidade
Segundo Jinse, o diretor de segurança do Weibo, Luo Shiyao, respondeu ao incidente em uma postagem agora excluída, explicando que:
"Os números de telefone dos usuários foram vazados por meio da correspondência forçada com uma API do catálogo de endereços em 2019. O restante das informações públicas foi acessado na web".
Luo acrescentou que a empresa tomou medidas imediatas para desligar a API e relatou o vazamento à política assim que a detectou. Afirmei que a empresa estava fazendo todo o possível para encontrar os responsáveis. Eu adicionei que:
"A privacidade do usuário é crucial, especialmente quando se trata de números de celular".
Jinse também relatou uma postagem do ex-diretor do Ali Group Security Research Lab's que dizia:
"Muitos números de telefone celular vazaram. Tudo que você precisa é o endereço da conta Weibo e o número de telefone do usuário é revelado. ”
Tanto o diretor de segurança do Weibo quanto o ex-diretor do laboratório do grupo Ali mais tarde excluíram essas postagens, de acordo com Jinse.
Privacidade continua a ser uma preocupação para os usuários de mídia social
Como o Cointelegraph relatou, um incidente semelhante aconteceu com o gigante da mídia social Facebook. Em setembro, 17% dos 2,4 bilhões de usuários do Facebook tiveram seus dados expostos.
Nesse caso, um banco de dados com informações de 419 milhões de contas do Facebook, incluindo nomes, números de telefone, sexo e país de residência, ficou disponível para download.