Chińska platforma zakupowa Temu znalazła się w centrum zamieszania związanego z cyberbezpieczeństwem. Na jednym z popularnych forów dla cyberprzestępców pojawiła się oferta sprzedaży bazy danych, która ma rzekomo zawierać informacje o 310 milionach użytkowników tego zakupowego giganta. Chociaż przedstawiciele platformy kategorycznie zaprzeczają, jakoby doszło do jakiegokolwiek włamania, analitycy z zespołu Cybernews, którzy przeanalizowali udostępnioną przez hakera próbkę, alarmują – ujawnione rekordy są prawdziwe i pochodzą z 2026 roku.
Świeże logowania z tego roku i podejrzanie niska cena za miliony kont
Haker, aby uwiarygodnić swoją ofertę, opublikował w sieci próbkę zawierającą 99 pełnych rekordów. Analiza tych danych wykazała, że zawierają one niezwykle szczegółowe informacje – od imion i nazwisk, poprzez numery telefonów, adresy e-mail i zakodowane hasła (hashe bcrypt), aż po wersje aplikacji mobilnych, systemy operacyjne telefonów oraz adresy IP i lokalizacje geograficzne. Najbardziej niepokojący jest fakt, że niemal wszystkie logowania i rejestracje w próbce noszą datowanie z 2026 roku. To wyklucza teorię, że są to stare dane, które skopiowano z innych miejsc.
Eksperci ds. bezpieczeństwa sugerują, że struktura bazy przypomina wewnętrzny system zarządzania kontami (CMS) lub dane zewnętrznej firmy, która współpracowała z Temu przy obsłudze klientów. Co ciekawe, całą bazę sprzedawca wycenił na zaledwie 700 dolarow. Tak niska kwota za dane setek milionów osób budzi spore wątpliwości. Może świadczyć o tym, że skala wycieku została sztucznie napompowana przez oszusta, by szybciej znaleźć chętnego na zakup.

Oficjalne zaprzeczenie platformy i realne zagrożenia dla kupujących
Rzecznik prasowy Temu błyskawicznie odniósł się do sprawy, kategorycznie nazywając oskarżenia o wyciek fałszywymi. Firma zapewnia, że jej systemy są w pełni bezpieczne oraz posiadają certyfikaty MASA. Ponadto nad wykrywaniem podatności czuwają niezależni eksperci w ramach programu HackerOne. Ponadto gigant e-commerce przypomina, że stosuje standardy PCI DSS przy autoryzacji płatności.
To nie pierwszy raz, kiedy Temu pojawia się na czarnym rynku. Podobna sytuacja miała miejsce w 2024 roku, gdy próbowano sprzedać rzekome dane 87 milionów klientów, co okazało się finalnie mistyfikacją.
Nawet jeśli baza nie pochodzi bezpośrednio z serwerów głównych Temu, ujawnione informacje stanowią potężną broń. Połączenie imion, maili oraz szczegółów technicznych o smartfonach pozwala przestępcom na tworzenie niezwykle wiarygodnych, spersonalizowanych kampanii phishingowych. Cyberprzestępcy mogą łatwo podszyć się pod oficjalne komunikaty sklepu, by wyłudzić od nieświadomych użytkowników dane do kart płatniczych. Dodatkowo, zakodowane hasła (mimo bezpiecznego formatu bcrypt) mogą posłużyć do tzw. ataków credential stuffing. Mowa o automatycznym testowaniu złamanych haseł na innych popularnych serwisach internetowych, gdzie użytkownicy często używają tych samych danych dostępowych.
Źródło: CyberNews / Zdjęcie otwierające: Unsplash (@vhtm)