فروش اطلاعات ۵۳۸ میلیون حساب کاربری ویبو، فقط ۲۵۰ دلار

یک هکر توانسته به اطلاعات شخصی ۵۳۸ میلیون کاربر شبکه اجتماعی ویبو دسترسی پیدا کند و آن‌ها را برای فروش در دارک وب قرار دهد. نکته جالب اینجاست که این هکر برای داده‌های خود تنها ۲۵۰ دلار طلب کرده است.

در ابتدا برخی از خبرگزاری‌های چینی آگهی‌های فروش این اطلاعات را دیدند و پس از آن نیز وب سایت ZDnet آن را تایید کرد. بر اساس اطلاعاتی که در این آگهی‌ها آمده، هکر ویبو داده‌های شخصی ۵۳۸ میلیون کاربر چینی مانند اسامی واقعی، نام کاربری، تاریخ تولد، جنسیت و شماره تلفن ۱۷۲ میلیون نفر را برای فروش گذاشته است. البته از آن جایی که رمز عبور هیچ کدام از این حساب‌ها برای فروش گذاشته نشده، هکر مذکور تنها ۲۵۰ دلار درخواست کرده است.

یکی از سخنگو‌های ویبو در رابطه با این قضیه به خبرگزاری‌های چینی اعلام کرده که چنین اتفاقی را تایید می‌کند. با این حال بیانیه این کمپانی در این رابطه کمی گیج کننده است. این کمپانی اعلام کرده که شماره تلفن‌های کاربران در سال ۲۰۱۸ و طی یک سری تلاش گسترده برای آپلود مخاطبین کاربران به منظور جفت کردن اسامی با شماره‌ها لو رفته است.

هکر ویبو اما مدعی شده که این حساب‌ها در اواسط سال ۲۰۱۹ هک شده است. در همین راستا بسیاری از خبرگزاری‌های چینی به نادرست بودن پاسخ این کمپانی اشاره کرده‌اند. برای مثال هکر حساب‌های کاربری ویبو می‌گوید داده‌های کاربران را از طریق پایگاه داده‌ای SQL به دست آورده در حالی که این شبکه اجتماعی، مشکل را از یک API می‌داند.

مشکل بعدی در رابطه با داده‌هایی مانند نام، سن و جنسیت است که هیچگاه به صورت عمومی نمایش داده نمی‌شود و حتی توسط API مخاطبین نیز اعلام نخواهد شد. با این حال با توجه به اینکه هیچ رمز عبوری برای فروش گذاشته نشده، تئوری‌های مربوط به روش‌های پسورد اسپری و داده دهی، صدق نمی‌کند. با این حال این هکر چند نمونه از داده‌های هک شده را ارائه کرده که کاربران ویبو، صحت آن را تایید می‌کنند.

البته با توجه به این که اینترنت در چین به شدت کنترل می‌شود، انتظار می‌رود هکر مذکور به سادگی دستگیر شود، زیرا در سال ۲۰۱۸ یک هکر داده‌های مهمانان یک هتل را برای فروش در دارک وب گذاشته بود و دولت چین طی ۳ هفته او را دستگیر کرد.