Исследователи обнаружили в сети личные сведения 538 миллионов пользователей компании Weibo. Это самая крупная утечка данных, которая произошла в китайской социальной сети. Те, кто уже проходил курсы переподготовки по информационной безопасности Одесса, склонны утверждать, что защита платформы не была организована на достаточном уровне.
Как произошла утечка, курсы переподготовки по информационной безопасности Одесса
С каждым годом в сети появляется информация о все более и более крупных утечках данных пользователей. Безусловно, несколько лет назад база данных на 20 тысяч аккаунтов считалась очень масштабной. Потому в последнее время счет идет на сотни миллионов. Утечка в Weibo не считается даже самой большой за последние несколько месяцев. Однако, это не отменяет проблемы — пострадало огромное количество пользователей. Специалисты, прошедшие курсы по защите информации Одесса, сообщают, что хакеры могут использовать полученные сведения самыми разными способами.
Данные 538 миллионов пользователей социальной сети Weibo сейчас продаются в даркнете. Судя по предоставленному для ознакомления фрагменту, в огромной базе содержатся следующие сведения:
- ники пользователей;
- настоящие ФИО;
- номера телефонов;
- местоположение.
Хакер сообщает, что смог взломать платформу в 2019 году. Он решил выставить сведения за относительно небольшую цену. Потому как в базе не содержится пароле или адресов электронной почты. Тем не менее, зная имя, адрес и телефона пользователя, злоумышленники могут без труда применить социальную инженерию и заработать на этих сведениях большие деньги. Поэтому все курсы по информационной безопасности Одесса в первую очередь учат указывать минимум сведений о себе в социальных сетях. Также они рекомендуют использовать для подобных учетных записей специальный телефон и адрес почты.
Как отреагировали владельцы компании
Интересно, что компания Weibo поспешила выступить с официальным сообщением. Судя по всему, в нем указала, что хакер действовал еще в 2018 году. Потому что информация устаревшая. Также они утверждают, что злоумышленник просто использовал сопоставление по API. Вот только подобный метод не позволяет определить местоположение пользователя. И поскольку хакер однозначно собирал огромную базу не вручную, он наверняка использовал более сложный алгоритм и проник в дамп SQL БД.
Подобные публичные заявления рассчитаны на тех, кто не проходил курсы по кибербезопасности Одесса и не понимает алгоритма сбора информации для подобных баз данных. Но другие объяснения компания давать отказывается.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.