Por Wagner Wakka

Dados de 538 milhões de usuários do Weibo estão à venda na dark web.

Dados de 538 milhões de usuários da rede social chinesa Weibo podem ter vazado. Segundo levantamento do site ZDNet em parceria com veículos da China, um hacker teria conseguido acesso a um banco de dados da rede e o colocou a venda por ¥ 1,799, aproximadamente R$ 1.300.

Conforme a investigação do ZDNet, o cibercriminoso publicou em sites na dark web que acessou um banco de dados da rede social e conseguiu as informações em meados de 2019.

Dentre os dados estariam nomes, usuários, gênero, localização e, no caso de 172 milhões deles, também os números de telefone. Contudo, o criminoso disse não ter senhas cadastradas nesse banco de dados em específico, motivo pelo qual ele vende o pacote por um preço considerado abaixo do comum.

Usuários em fóruns notificaram que o hacker já soltou amostras de dados e que eles são verdadeiros, comprovando a veracidade do anúncio.

O que diz a Weibo?

A rede social chinesa procurada pelo ZDNet, mas não houve resposta. Aos veículos chineses que colaboraram com a investigação, a Weibo disse que no final de 2018 observou algumas pessoas usando sua API para tentar associar números de telefone com as contas, criando, assim, o banco de dados.

A Weibo ainda postou um comunicado oficial dizendo que não armazena senhas sem criptografia, para acalmar os usuários.

De acordo com investigação do ZDNet, contudo, há indícios de que as informações tenham vindo de uma invasão direta ao bancos de dados SQL, o que não condiz com o argumento de API da Weibo.

Em todo caso, essa teoria explicaria apenas como que o hacker conseguiu os números de telefone e nomes de usuário, mas não outros dados como localização e gênero. Dentro da API, tais informações não são associadas ao número de telefone dos perfis.

No comunicado, a Weibo também disse ter notificado autoridades sobre o ocorrido que está investigando o caso.

Fonte: Canal Tech