D’après plusieurs média chinois, les données de plus de 538 millions d’utilisateurs du réseau social Weibo – le « Twitter chinois » – sont en vente sur le dark web, la partie cachée de la toile qui sert surtout aux criminels.
Les données personnelles incluraient les noms réels et les noms de comptes, le sexe, l’emplacement, l’activité dans Weibo et pour 172 millions d’entre eux, des numéros de téléphone. Ce qu’a confirmé l’ancien directeur de la sécurité d’Alibaba Wei Xingguo.
Le vendeur prétend qu’il a piraté Weibo mi 2019, et qu’il a obtenu la copie de la base de données des utilisateurs.
Officiellement, Weibo reconnaît que des pirates ont obtenu des informations sur ses utilisateurs grâce à des logiciels illégaux qui associent numéros de téléphone à des noms de comptes et des adresses de courriel – l’entreprise permettant à ses utilisateurs d’en trouver d’autres à l’aide des numéros de téléphone de leur carnet de contacts.
Toutefois, elle prétend qu’elle ne partage jamais des informations telles que des numéros de carte d’identité ou le sexe, et que tous les mots de passe sont chiffrés.
Weibo aurait alerté les autorités et amélioré sa sécurité.
La réplique de Weibo ne s’accorde pas à l’affirmation du pirate : la première laisse entendre que les données personnelles ont été volées par abus d’interfaces de programmation, le second qu’il a obtenu les informations à partir d’une base de données.
En Chine, les pirates sont généralement retrouvés assez vite, grâce à la mainmise totale du gouvernement sur les infrastructures internet.