Tin tặc rao bán dữ liệu của 538 triệu người dùng mạng xã hội Weibo

Các thông tin cá nhân của hơn 538 triệu người dùng mạng xã hội Trung Quốc Weibo đang bị tin tặc rao bán trực tuyến trên các trang quảng cáo, phía truyền thông Trung Quốc cũng đã chứng thực thông tin này.

Trên các quảng cáo được đăng trên Dark Web và những trang mạng khác, một hacker thừa nhận đã tấn công Weibo từ giữa năm 2019 và thu được lượng lớn dữ liệu người dùng của công ty.

Cơ sở dữ liệu được cho là chứa thông tin chi tiết của 538 triệu người dùng Weibo, bao gồm tên thật, tên người dùng, giới tính, địa điểm đăng nhập và 172 triệu số điện thoại cá nhân.

Được biết, tin tặc này không thể hack được mật khẩu, đó là lý do tại sao hắn rao bán giá dữ liệu chỉ khoảng 1.799 nhân dân tệ (tương đương 250 USD).

Phía Weibo hiện đã đưa ra thông báo đối với truyền thông Trung Quốc về vấn đề này. Tuy nhiên, phản ứng của công ty này vẫn khá mập mờ.

Trong xác nhận gửi đến trang web 36kr của Trung Quốc và nhiều địa chỉ khác, Weibo thừa nhận các số điện thoại của người dùng đã bị tấn công từ cuối năm 2018 khi các kỹ sư của công ty nhận thấy một loạt tài khoản tải lên lượng lớn số liên lạc với ý định khớp nối các tài khoản đó với số điện thoại tương ứng.

Tuy nhiên, một số chuyên gia bảo mật Trung Quốc đã nhanh chóng chỉ ra các điểm bất thường về kỹ thuật đối với phản hồi từ phía Weibo. Đầu tiên, quảng cáo của hacker bộc lộ các dấu hiệu cho thấy dữ liệu đến từ cơ sở dữ liệu SQL, nó không hề phù hợp với lời giải thích của công ty là dữ liệu bị đánh cắp bằng cách khớp nối các liên lạc với API của nó.

Thứ hai, phát biểu của công ty cũng không lý giải làm thế nào mà hacker có thể đánh cắp những dữ liệu khác như giới tính và địa điểm đăng nhập, thông tin này không hề công khai và cũng không thể dùng API để khớp nối các liên hệ.

Những suy đoán về nơi dữ liệu bắt nguồn và bằng cách nào mà kẻ tấn công có thể thực hiện nó đã tràn lan trên các phương tiện truyền thông xã hội Trung Quốc. Giả định về kiểu tấn công password spary hay credential stuffing nhanh chóng bị bác bỏ khi các nhà nghiên cứu bảo mật nhận thấy tin tặc không hề rao bán mật khẩu.

Trong một số quảng cáo có đề tên hacker là "@weibo", cũng cung cấp các mẫu dữ liệu được người dùng Weibo xác nhận là chính xác.

Weibo cho biết họ đã thông báo cho các nhà chức trách về vụ việc và cảnh sát đang tiến hành điều tra.

Nhờ sự kiểm soát hoàn toàn đối với internet, cảnh sát Trung Quốc có thể theo dõi hầu hết các hacker tại quốc gia này một cách dễ dàng. Vào mùa hè năm 2018, một hacker khác đã rao bán thông tin về hàng triệu khách hàng của khách sạn sở hữu bởi Huazhu Hotels Group. Cảnh sát Trung Quốc đã bắt giữ kẻ tấn công 3 tuần sau đó, dẫu cho dữ liệu được rao bán trên Dark Web.

Giang Vu