Tajemniczy haker twierdzi, że dokonał jednej z największych kradzieży danych w historii

Tajemniczy haker twierdzi, że dokonał jednej z największych kradzieży danych w historii

Dane osobowe około miliarda chińskich obywateli zostały podobno skradzione podczas jednej z największych kradzieży komputerów w historii.

Nieznany aktor pojawił się na podziemnych forach, aby ogłosić partię poufnych danych o wielkości 23 TB, rzekomo skradzionych z bazy danych należącej do wydziału policji w Szanghaju.

Dane mają zawierać nazwiska, adresy, miejsca urodzenia, krajowe numery identyfikacyjne, numery telefonów oraz informacje o sprawach karnych, w które zaangażowane są osoby. The Wall Street Journal (otwiera się w nowej karcie) twierdzi, że zweryfikował przynajmniej niewielką część danych.

Tajemniczy atakujący prosi o 10 bitcoinów w zamian za dane, co przekłada się na około 200 000 euro przy aktualnych rynkowych kursach wymiany.

Błąd czy wpadka?

Według raportu Bloomberga (otwiera się w nowej karcie) policja w Szanghaju nie otrzymała żadnych informacji, a chińska administracja ds. cyberprzestrzeni również milczy w tej sprawie.

Jednak zeszłej nocy Changpeng Zhao, założyciel i dyrektor generalny giełdy kryptowalut Binance, napisał na Twitterze, że jednostka analityki zagrożeń firmy wykryła XNUMX miliard rekordów rezydentów wystawionych na sprzedaż w ciemnej sieci, „prawdopodobnie z powodu błędu we wdrożeniu agencji rządowej Elastic”. Szukaj".

„Wpływa na środki wykrywania/zapobiegania hakerom, numery telefonów komórkowych używane do przejmowania kont itp.”, Dodał. „Ważne jest, aby wszystkie platformy wzmocniły swoje środki bezpieczeństwa w tym obszarze. Binance przyspieszyło już weryfikacje potencjalnie zagrożonych użytkowników.

Później dodał, że atak był „najwyraźniej” możliwy, ponieważ programista rządowy napisał blog techniczny, który „przypadkowo zawierał dane uwierzytelniające”.

Bloomberg donosi, że z drugiej strony niektórzy eksperci ds. cyberbezpieczeństwa uważają, że „naruszenie dotyczyło zewnętrznego partnera w zakresie infrastruktury chmurowej”, wymieniając Alibaba, Tencent i Huawei wśród największych dostawców obsługujących region.

Incydent taki jak ten nieuchronnie zachęca do porównań z poprzednimi głośnymi naruszeniami bezpieczeństwa cybernetycznego, które dotknęły Chiny.

Na przykład w 2016 roku na Twitterze ujawniono dane osobowe dziesiątek urzędników Partii Komunistycznej i przedstawicieli branży, od Jacka Ma po Wanga Jianlina. Natomiast w 2020 roku grupa przestępców ukradła wrażliwe dane ponad 500 milionów użytkowników krajowej platformy mikroblogowej Weibo.