Cyberthreat.id – Rincian informasi pribadi 538 juta pengguna jejaring sosial China, Weibo, diiklankan secara online di dark web. Data itu dijual dengan harga ¥ 1.799 atau sekitar US$ ​​250.

Seorang peretas (hacker) mengklaim telah mengintrusi Weibo pada pertengahan 2019 dan memperoleh tumpukan basis data pengguna, menurut laporan ZDNet, Senin (23 Maret 2020). Basis data tersebut diduga berisi rincian seperti nama asli, nama pengguna situs, jenis kelamin, lokasi, dan 172 juta nomor telepon.

Kepada sejumlah media China, seperti media online 36kr dan lainnya, Weibo mengklaim bahwa nomor telepon tersebut kemungkinan diperoleh pada akhir 2018 ketika tim internal melihat serangkaian akun pengguna yang mengunggah sejumlah besar kontak untuk mencocokkan akun dengan nomor telepon masing-masing .

Weibo mengatakan pihaknya juga telah memberi tahu pihak berwenang tentang insiden itu dan bahwa polisi sedang menyelidiki.

Namun, pakar keamanan siber China justru berpendapat bahwa telah terjadi penyimpangan teknis. Pertama, iklan peretas berisi indikator bahwa data berasal dari tempat penyimpanan database SQL. Ini jelas tidak sesuai dengan penjelasan perusahaan, bahwa data diperoleh dengan mencocokkan kontak dengan application programming interface (API) Weibo.

Kedua, pernyataan perusahaan juga tidak menjelaskan bagaimana peretas memperoleh detail lain, seperti jenis kelamin dan lokasi, informasi pribadi lain.

Spekulasi merebak di media sosial China tentang dari mana data itu berasal dan bagaimana peretas mengambilnya. Peretas, yang dalam beberapa iklan menggunakan nama "@weibo," juga memberikan sampel data, yang dikonfirmasi oleh pengguna Weibo terbilang akurat.[]