Temu z gigantycznym wyciekiem - uważaj jeżeli tam kupujesz. Dane 310 milionów kont na sprzedaż

Na forum używanym przez cyberprzestępców pojawiła się oferta sprzedaży rzekomej bazy danych zawierającej informacje o aż 310 milionach użytkowników Temu. Jeśli deklaracje sprzedającego okazałyby się prawdziwe, byłby to jeden z największych wycieków danych związanych z platformą e-commerce.

Na razie nie ma jednak dowodów potwierdzających, że cała baza rzeczywiście pochodzi z systemów Temu. Badacze bezpieczeństwa zwracają uwagę, że próbki udostępnione przez sprzedawcę wyglądają wiarygodnie i zawierają świeże informacje, ale skali rzekomego incydentu nie udało się jeszcze zweryfikować.

Haker oferuje dane 310 milionów użytkowników

Oferta sprzedaży pojawiła się na jednym z podziemnych forów cyberprzestępczych. Autor ogłoszenia twierdzi, że posiada bazę obejmującą około 310 milionów kont użytkowników Temu. To liczba robiąca ogromne wrażenie. Według dostępnych danych platforma obsługuje około 416 milionów aktywnych użytkowników miesięcznie. Oznaczałoby to, że baza mogłaby obejmować znaczną część osób korzystających z popularnego sklepu internetowego.

Eksperci podkreślają jednak, że cyberprzestępcy często zawyżają rozmiar swoich zbiorów, aby zwiększyć ich wartość i zainteresowanie potencjalnych kupców.

Próbki wyglądają na autentyczne

Na potwierdzenie swoich słów sprzedający opublikował 99 przykładowych rekordów. Analitycy przeanalizowali udostępnione dane i doszli do wniosku, że zawierają one bardzo szczegółowe informacje dotyczące użytkowników.

Wśród ujawnionych danych znajdują się imiona i nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, hashe haseł zapisane z wykorzystaniem algorytmu bcrypt, informacje o urządzeniach z systemami Android i iOS, adresy IP użyte podczas rejestracji i logowania, ustawienia językowe, dane lokalizacyjne oraz rozbudowane metadane kont.

Badaczy szczególnie zainteresowały znaczniki czasu obecne w rekordach. Wiele z nich wskazuje na rok 2026, dlatego próbki nie wyglądają na dane pochodzące ze starych wycieków krążących od lat w sieci.

Skąd mogły pochodzić dane?

Specjaliści nie przesądzają źródła pochodzenia informacji. Struktura rekordów sugeruje, że mogły zostać pobrane z wewnętrznego systemu zarządzania kontami lub z usług zewnętrznych odpowiedzialnych za obsługę użytkowników platformy.

W bazie znajdują się bowiem elementy, których zwykle nie spotyka się w publicznych wyciekach, między innymi wewnętrzne oznaczenia kont, identyfikatory systemowe oraz rozbudowane informacje techniczne dotyczące urządzeń i logowań.

Mimo tego eksperci zaznaczają, że na obecnym etapie nie można potwierdzić, iż cała baza rzeczywiście pochodzi z infrastruktury Temu.

Hasła są zaszyfrowane, ale zagrożenie pozostaje

Według analizy ujawnione hasła nie zostały zapisane w postaci zwykłego tekstu. W bazie znajdują się hashe bcrypt, uznawane za jeden z bezpieczniejszych sposobów przechowywania haseł.

Nie oznacza to jednak, że użytkownicy mogą całkowicie zignorować sprawę. Jeżeli ktoś korzysta ze słabego hasła lub używa identycznych danych logowania w wielu serwisach, cyberprzestępcy mogą próbować je złamać i wykorzystać podczas tzw. ataków credential stuffing. Polegają one na automatycznym sprawdzaniu tych samych loginów i haseł w innych popularnych usługach internetowych.

Jeszcze większym problemem może okazać się połączenie danych kontaktowych z informacjami o urządzeniach i aktywności użytkowników. Taki zestaw pozwala przygotowywać bardzo wiarygodne wiadomości phishingowe oraz kampanie socjotechniczne.

Temu na razie nie potwierdza incydentu

Do tej chwili Temu nie wydało oficjalnego komunikatu potwierdzającego naruszenie bezpieczeństwa. Badacze przekazali firmie pytania dotyczące rzekomego wycieku i oczekują na odpowiedź.

Nie jest to pierwszy raz, gdy nazwa platformy pojawia się na forach cyberprzestępczych. W 2024 roku hakerzy oferowali bazę zawierającą rzekomo 87 milionów rekordów użytkowników Temu. Wówczas firma zdecydowanie zaprzeczyła, aby dane pochodziły z jej systemów.