Posté le mars 23, 2020 à 16:05

LE VIDAGE DE DONNÉES RÉCEMMENT DÉCOUVERT CONTIENT DES DONNÉES DE 538 MILLIONS D’UTILISATEURS DE WEIBO

Ces dernières années ont été marquées par de nombreuses fuites de données importantes, et une autre a été découverte récemment sur un forum de piratage du dark web. Cette fois, un hacker a publié les détails de plus de 538 millions d’utilisateurs du réseau social chinois Weibo.

Les données sont actuellement disponibles à la vente, et le hacker a aussi commencé à publier des annonces sur la partie la plus sombre de l’internet, les offrant au plus offrant.

Les annonces prétendent que la violation de Weibo au cours de laquelle les données ont été volées s’est en fait produite il y a un certain temps, au milieu de l’année 2019.

Le hacker a réussi à obtenir une grande partie de la base de données des utilisateurs de l’entreprise, qui comprend les données de 538 millions de comptes, et même les numéros de téléphone de 172 millions d’utilisateurs. Le reste des données volées comprend des données tels que les noms d’utilisateurs, les vrais noms, les lieux, les sexes, etc.

Heureusement, il semble que les mots de passe ne fassent pas partie du lot. C’est aussi la raison pour laquelle les informations appartenant à près de 540 millions de personnes ne sont vendues que pour 250 $ (1 799 yens).

Weibo lui-même a publié une déclaration concernant les rapports sur le vidage des données et le piratage de la plateforme l’année dernière, mais sa déclaration n’a pas clarifié la situation. En fait, elle a plutôt rendu la situation encore plus déroutante.

La réaction de Weibo

La société a envoyé une déclaration à de nombreux sites web de médias chinois, affirmant que les numéros de téléphone que le hacker prétend avoir collectés ont en fait été obtenus fin 2018.

À l’époque, selon la société, ses ingénieurs ont remarqué que de nombreux comptes d’utilisateurs téléchargent des lots de contacts assez importants. Leur objectif était de faire correspondre les comptes du réseau avec les comptes de leurs téléphones.

Cependant, de nombreux experts en sécurité ont affirmé que cette version des faits présentait de multiples irrégularités techniques. Par exemple, l’annonce que le hacker avait publiée comporte des indicateurs qui suggèrent que les données proposées proviennent d’un vidage de base de données SQL. Cela ne correspond pas aux affirmations de l’entreprise selon lesquelles les numéros de téléphone ont été volés au moment où les utilisateurs ont commencé à comparer les contacts avec l’API.

Ce n’est pas tout non plus, car la déclaration de la société n’explique toujours pas comment le hacker a volé des données comme le lieu ou le sexe. Ces données ne sont pas publiques, ce qui signifie que les autres utilisateurs de Weibo ne peuvent les obtenir que s’ils les volent à la société elle-même.

Le rapport controversé a suscité beaucoup de spéculations sur les médias sociaux chinois, et ses membres spéculent maintenant sur l’origine des données, le moment où elles ont été volées, la manière dont l’attaquant l’a fait et pourquoi personne n’était au courant.

L’exactitude des données elles-mêmes a été confirmée, puisque le hacker, qui se fait appeler @weibo dans certaines de ses publicités, a fourni plusieurs échantillons. La légitimité de ces échantillons a ensuite été confirmée par certains utilisateurs de Weibo. Quant à la société, elle a déclaré qu’elle avait informé les autorités de l’incident et que l’affaire faisait actuellement l’objet d’une enquête par la police.

Les autorités chinoises sont rapides face aux hackers

L’affaire étant toujours en cours d’investigation, peu d’informations ont été révélées jusqu’à présent. Cependant, comme beaucoup le savent probablement, le gouvernement chinois exerce un contrôle quasi-totalitaire sur son internet. En tant que tel, les autorités du pays ont historiquement été en mesure de traquer la plupart des hackers dans le pays sans trop de difficultés.

Un exemple de cela s’est produit à l’été 2018 lorsqu’un autre hacker a attaqué le groupe hôtelier Huazulu. L’attaque a entraîné le vol de données appartenant à des millions de clients de l’hôtel qui ont séjourné dans les propriétés du groupe.

Cependant, le hacker n’a pas échappé longtemps aux autorités, et la police chinoise l’a trouvé et l’a arrêté quelques semaines seulement après que les données aient été mises en vente sur Internet.

Les données ont quand même été vendues, mais le hacker a été trouvé assez rapidement, et il y a de fortes chances que le nouvel incident puisse aboutir à une conclusion similaire dans les semaines à venir.