Weibo, l’équivalent de Twitter en Chine comprend bien plus d’utilisateurs que l’oiseau bleu occidental, et lorsque qu’un hacker parvient à dérober les données utilisateurs de ce réseau social les conséquences sont monstrueuses.

Sur le dark web, un pirate informatique se vante d’avoir vidé la base de données de Weibo et met en vente les informations confidentielles de 538 millions d’utilisateurs. Ces informations comprendraient des détails personnels comme le nom, prénom, pseudo, sexe, et la localisation exacte de chacun de ces utilisateurs. De plus 172 millions de numéros de téléphone sont également disponibles.

La seule erreur commise par le hacker, c’est de ne pas être parvenu à récupérer les mots de passe, c’est pourquoi cette immense source de données est disponible à seulement 250 dollars.

La réaction de Weibo est surprenante, puisque l’entreprise a tendance à minimiser les faits, en évoquant non pas une fuite de données, mais plutôt l’utilisation de logiciels illégaux, ainsi que les numéros de téléphone des utilisateurs pour parvenir à pirater la base de données.

Weibo a déclaré qu’il avait informé les autorités de l’incident et que la police menait une enquête.

En raison de son contrôle quasi totalitaire sur Internet, la police chinoise a pu traquer la plupart des hackers locaux avec une relative facilité. Au cours de l’été 2018, un autre pirate a mis en vente les coordonnées de millions de clients qui ont séjourné dans des propriétés du groupe hôtelier Huazhu. La police chinoise a arrêté le hacker trois semaines plus tard, malgré la vente des données.

Le hacker sera donc très rapidement retrouvé, cependant, les données de 538 millions d’internautes sont encore disponibles à la vente pour quelques centaines de dollars.