Recevez chaque jour toute l'actualité du numérique

x

Des pirates revendent les données personnelles de 538 millions d’utilisateurs de Weibo

Vu ailleurs Weibo a été victime d’une fuite des données personnelles de la quasi-totalité de ses utilisateurs. Celles-ci sont désormais revendues sur le dark web. Le service chinois de microblogging cherche à minimiser sa responsabilité et a sollicité l'aide de la police.
Twitter Facebook Linkedin Flipboard Email
×

Des pirates revendent les données personnelles de 538 millions d’utilisateurs de Weibo
Des pirates revendent les données personnelles de 538 millions d’utilisateurs de Weibo © Flickr / Jon Russell

Des pirates informatiques ont dérobé et mis en vente les données personnelles de 538 millions d’utilisateurs de la plate-forme Weibo, relève ZDNet le 23 mars. Promues via des publicités en ligne, ces données comprennent des informations comme le nom d'utilisateur, le vrai nom, voire le numéro de téléphone, dans le cas de 172 millions de profils. Les mots de passe ne seraient pas inclus, ce qui expliquerait pourquoi les données sont revendues si peu cher – moins de 240 euros pour l’ensemble.

WEIBO peine à s'expliquer

Principalement visible sur le dark web, la campagne de promotion vante l’action des hackers à l’origine de cette fuite de données. Ces derniers disent avoir eu accès à des serveurs de la société mi-2019. Sollicité par les médias chinois, Weibo s’est fendu d’un communiqué pour donner sa vision des faits… quitte à minimiser sa responsabilité. "Les pirates ont mis la main sur les numéros de téléphone de certains membres de la communauté fin 2018. Nos ingénieurs ont alors remarqué qu’un grand nombre de comptes mettait en ligne des carnets d’adresses dans l'espoir de lier un maximum de profils à des numéros de téléphone".

Des experts en cybersécurité assurent néanmoins que cela n’a pas pu se passer comme Weibo le prétend. Les publicités diffusées par les cybercriminels indiquent que les données proviennent de l’exploitation d'une base de données SQL, quand le Chinois avance qu’elles ont été obtenues par simple comparaison de contacts à l'aide de son API. Il ne détaille pas, non plus, la méthode employée pour obtenir accès à des renseignements aussi sensibles que la localisation – qui ne sont pas des données publiques. La société a tout juste écarté l’hypothèse selon laquelle il s’agirait d’une fuite d’identifiants de connexion, en constatant que les mots de passe n’avait pas été mis en vente. Le groupe responsable de cette action, qui s’est sobrement nommé "@Weibo", a fourni des échantillons gratuits de données pour prouver sa bonne foi.

Weibo indique avoir informé les autorités, qui mènent aujourd’hui l’enquête. Comme le souligne ZDNet, du fait d’un régime "quasi-totalitaire", la Chine est, jusqu'à ce jour, parvenue à remonter la trace de presque tous les groupes malveillants ayant opéré à l’échelle locale. L’exploit le plus spectaculaire remonte à l’été 2018, lorsqu’un hacker avait mis en vente les données de millions de clients de la chaîne d’hôtels Huazhu… et qui avait finalement été arrêté à peine trois semaines plus tard.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media