En anonym hacker har tilbydes at sælge stjålne personlige data fra over 1 milliard kinesiske borgere for 10 Bitcoin (BTC), omkring $200,000.
Dataene omfatter navne, fødesteder, adresser, telefonnumre, nationalt ID, kriminelle oplysninger og andre oplysninger om private borgere i landet.
Hackeren efter sigende fik adgang til den kinesiske Shanghai-politidatabase og stjal over 26 terabyte af personlige data.
Gigantisk civilt datalæk, hvis det bekræftes: En hacker sælger en påstået datalækage fra Shanghai-politiet, der indeholder 1 milliard kinesiske statsborgeres navne, hjemmeadresser, ID-nummer, telefonnummer, strafferegistre osv. Hacker siger, at det er fra en Aliyun (Alibaba) privat sky server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) Juli 3, 2022
Mange stillede oprindeligt spørgsmålstegn ved troværdigheden af hackerens påstand i betragtning af størrelsen og virkningen af sådanne data. Men hackeren afslørede nogle dele af dataene for at vise omfanget af skaden.
Binance CEO Changpeng Zhao anerkendte kravet. Tidligere i dag tweetede han, at hans firmas trusselsintelligens opdagede nogen, der tilbød at sælge data fra en milliard indbyggere fra et asiatisk land.
Vores trusselsefterretninger opdagede 1 milliard indbyggerposter til salg i det mørke web, inklusive navn, adresse, nationalt id, mobil, politi og lægejournaler fra ét asiatisk land. Sandsynligvis på grund af en fejl i en Elastic Search-implementering af et regeringsagentur. Dette har indflydelse på…
- CZ Binance (@cz_binance) Juli 3, 2022
Ifølge CZ var bruddet sandsynligvis "på grund af en fejl i en ElasticSearch-implementering af et regeringsagentur." Det har han dog bekræftet at udnyttelsen var fordi "regeringsudvikleren skrev en tech-blog på CSDN og ved et uheld inkluderede legitimationsoplysningerne."
Tilsyneladende skete denne udnyttelse, fordi gov-udvikleren skrev en tech-blog på CSDN og ved et uheld inkluderede legitimationsoplysningerne.
1 milliard registreringer af private borgeres data. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ Binance (@cz_binance) Juli 4, 2022
Zhao sagde, at Binance har forbedret sine sikkerhedsforanstaltninger for at verificere berørte brugere. Han opfordrede også andre platforme til at gøre det samme.
Myndighederne i Kina mangler endnu at bekræfte eller afkræfte bruddet.
Stillingen Hacker vil have 10 Bitcoin i bytte for kinesiske borgeres stjålne data dukkede først på CryptoSlate.
- "
- 000
- 10
- a
- adgang
- adresse
- adresser
- agentur
- dukkede
- fordi
- Billion
- binance
- Bitcoin
- Blog
- Bloomberg
- brud
- Bug
- Direktør
- Kina
- kinesisk
- krav
- Cloud
- land
- Legitimationsoplysninger
- Troværdighed
- Criminal
- CZ
- mørk
- Mørk Web
- data
- datalækage
- Database
- implementering
- opdaget
- Udvikler
- etc.
- udveksling
- Exploit
- Fornavn
- fra
- hacker
- skete
- højde
- Home
- Men
- HTTPS
- KIMOs Succeshistorier
- forbedret
- medtaget
- omfatter
- Herunder
- oplysninger
- Intelligens
- lække
- Sandsynlig
- foranstaltninger
- medicinsk
- Mobil
- navne
- national
- numre
- tilbyde
- Andet
- personale
- Personlig data
- Platforme
- Police
- private
- optegnelser
- Revealed
- Said
- samme
- Søg
- sikkerhed
- sælger
- Salg
- Shanghai
- Vis
- Størrelse
- nogle
- Nogen
- stjålet
- tech
- i dag
- brugere
- verificere
- W
- web