แฮ็กเกอร์สร้างฐานข้อมูลที่มีข้อมูลส่วนบุคคลของผู้ใช้ Weibo มากกว่า 538 ล้านคนเพื่อขายบนเว็บมืดในราคาเพียง €238 หรือ 1.799 หยวนจีน ฐานข้อมูลประกอบด้วยข้อมูลส่วนบุคคล ซึ่งรวมถึงชื่อ การจัดการ Weibo จำนวนโพสต์ จำนวนผู้ติดตาม เพศและตำแหน่ง และหมายเลขติดต่อของผู้ใช้ที่ได้รับผลกระทบเกือบ 172 ล้านคน ตามรายงานบางฉบับ แฮ็กเกอร์อาจเจาะเข้าไปในโซเชียลมีเดียของจีนในช่วงกลางปี 2019
การละเมิดข้อมูล Weibo
หลังจากการละเมิด ผู้ใช้หลายคนรวมถึง Wei Xingguo ผู้อำนวยการด้านความปลอดภัยของ Alibaba รายงานบน Weibo ว่ารายละเอียดการติดต่อของพวกเขาถูกเปิดเผยและพวกเขาได้รับคำขอเชื่อมต่อตามตัวเลือกการค้นหาตามหมายเลข โทรศัพท์. โพสต์ของ Wei ถูกลบ แม้ว่า Weibo จะรับทราบการรั่วไหล แต่ก็มองข้ามเหตุการณ์ดังกล่าว โดยระบุว่าข้อมูลถูกรวบรวมโดยใช้ซอฟต์แวร์ที่ผิดกฎหมาย Luo Shiyao ผู้อำนวยการฝ่ายรักษาความปลอดภัยของบริษัทตอบกลับข้อความของ Wei โดยบอกว่าหมายเลขโทรศัพท์รั่วไหลระหว่างการโจมตีแบบเดรัจฉาน ขณะที่รายละเอียดเพิ่มเติมสามารถหาได้ทางออนไลน์ - อย่างไรก็ตาม แม้ข้อความนี้จะถูกลบออกจาก Weibo แล้ว ผู้เชี่ยวชาญที่ติดตามประเด็นนี้อย่างใกล้ชิดแนะนำว่ามีความผิดปกติในแถลงการณ์ที่ออกโดย Weibo แม้ว่าบริษัทจะกล่าวว่าข้อมูลถูกดึงออกมาโดยใช้ API แต่ผู้เชี่ยวชาญแนะนำว่าข้อมูลสำหรับการขายนั้นมีรายละเอียดที่โดยปกติจะไม่แบ่งปันโดยใช้ API ในทางกลับกัน Weibo ได้ประกาศว่าได้ยื่นเรื่องร้องเรียนเกี่ยวกับการขโมยข้อมูลและได้แจ้งเจ้าหน้าที่ผู้มีอำนาจแล้ว นอกจากนี้ยังแนะนำผู้ใช้ว่าอย่าใช้รหัสผ่านที่คล้ายกันสำหรับแพลตฟอร์มต่างๆ เนื่องจากจะทำให้บัญชีมีความเสี่ยง ที่มา: ZDNet