В сеть утекли сотни миллионов данных клиентов Weibo, курсы переподготовки по информационной безопасности Одесса

В сеть утекли сотни миллионов данных клиентов Weibo, курсы переподготовки по информационной безопасности Одесса

Исследователи обнаружили в сети личные сведения 538 миллионов пользователей компании Weibo. Это самая крупная утечка данных, которая произошла в китайской социальной сети. Те, кто уже проходил курсы переподготовки по информационной безопасности Одесса, склонны утверждать, что защита платформы не была организована на достаточном уровне.

С каждым годом в сети появляется информация о все более и более крупных утечках данных пользователей. Если несколько лет назад база данных на 20 тысяч аккаунтов считалась очень масштабной, то в последнее время счет идет на сотни миллионов. Утечка в Weibo не считается даже самой большой за последние несколько месяцев. Однако, это не отменяет проблемы — пострадало огромное количество пользователей. Специалисты, прошедшие курсы по защите информации Одесса, сообщают, что хакеры могут использовать полученные сведения самыми разными способами.

Данные 538 миллионов пользователей социальной сети Weibo сейчас продаются в даркнете. Судя по предоставленному для ознакомления фрагменту, в огромной базе содержатся следующие сведения:

  • ники пользователей;
  • настоящие ФИО;
  • номера телефонов;
  • местоположение.

Хакер сообщает, что смог взломать платформу в 2019 году. Он решил выставить сведения за относительно небольшую цену, поскольку в базе не содержится пароле или адресов электронной почты. Тем не менее, зная имя, адрес и телефона пользователя, злоумышленники могут без труда применить социальную инженерию и заработать на этих сведениях большие деньги. Поэтому все курсы по информационной безопасности Одесса в первую очередь учат указывать минимум сведений о себе в социальных сетях. Также они рекомендуют использовать для подобных учетных записей специальный телефон и адрес почты.

Интересно, что компания Weibo поспешила выступить с официальным сообщением, в котором указала, что хакер действовал еще в 2018 году, так что информация устаревшая. Также они утверждают, что злоумышленник просто использовал сопоставление по API. Вот только подобный метод не позволяет определить местоположение пользователя. И поскольку хакер однозначно собирал огромную базу не вручную, он наверняка использовал более сложный алгоритм и проник в дамп SQL БД.

Подобные публичные заявления рассчитаны на тех, кто не проходил курсы по кибербезопасности Одесса и не понимает алгоритма сбора информации для подобных баз данных. Но другие объяснения компания давать отказывается.

Меню