Hacker ofrece datos de 538 millones de usuarios de Weibo en la deep web

Los datos personales de más de 538 millones de usuarios de la red social china Weibo, están actualmente disponibles para su venta en Internet, según informa ZDNet y diversos medios chinos.

En los anuncios publicados en la deep web y otros sitios de Internet, un hacker asegura haber hackeado a Weibo a mediados de 2019 y obtener un volcado de la base de datos de usuarios de la compañía.

Supuestamente, la base de datos contiene los detalles de 538 millones de usuarios de Weibo. Los detalles incluyen nombres reales, nombres de usuario, género, ubicación y 172 millones de números de teléfonos.

No se incluyeron contraseñas, por lo que el hacker pide solamente 250 dólares.

Mientras tanto, Weibo no respondió a la solicitud de comentarios por parte de ZDNet, pero la compañía proporcionó declaraciones a medios chinos sobre lo ocurrido.

En un comunicado enviado al sitio chino 36kr y otros más, la compañía asegura que los números de teléfono se obtuvieron a fines de 2018 cuando sus ingenieros observaron una serie de cuentas de usuario que cargaban grandes lotes de contactos en un intento por hacer coincidir las cuentas con sus respectivos números de teléfono.

Sin embargo, varios expertos en seguridad chinos señalaron irregularidades técnicas con la respuesta de la compañía. En primera instancia, el anuncio del supuesto hacker contenía indicadores de que los datos provenían de un volcado de la base de datos de SQL, lo que no coincidía con la explicación de la compañía de que los datos se obtuvieron haciendo coincidir los contactos con su API.

Después, la declaración de la compañía tampoco explica cómo el hacker obtuvo otros detalles como el género y la ubicación, información que no es pública ni devuelta por la API al hacer coincidir los contactos.

El hacker, que se autodenomina «@weibo» en algunos anuncios, también proporcionó muestras de los datos, que los usuarios de Weibo confirmaron que eran reales.

Weibo asegura haber notificado a las autoridades sobre lo ocurrido y que la policía ya se encuentra investigando.

Debido al control casi totalitario sobre Internet, la policía china ha podido rastrear a la mayoría de los hackers locales con facilidad. En el 2018, otro hacker puso a la venta los detalles de millones de huéspedes de hoteles que se hospedaron en propiedades del Grupo de Hoteles Huazhu, la policía china arrestó al pirata tres semanas después, aún cuando los datos se vendieron a través de la deep web.