Таинственный хакер утверждает, что совершил одно из крупнейших ограблений данных в истории
4 июля 2022 г.По сообщениям, личная информация, относящаяся примерно к одному миллиарду граждан Китая, была украдена в ходе одного из крупнейших кибер-ограждений в истории.
Неизвестный злоумышленник вышел на подпольные форумы, чтобы рекламировать партию 23 ТБ конфиденциальных данных, предположительно похищенных из базы данных, принадлежащей полицейскому управлению Шанхая.
< p>Утверждается, что данные содержат имена людей, адреса, места рождения, национальные идентификационные номера, номера телефонов и информацию о любых уголовных делах, в которых участвуют лица. Wall Street Journal чтобы проверить хотя бы небольшую часть данных.Таинственный злоумышленник запрашивает 10 биткойнов в обмен на данные, что составляет примерно 200 000 долларов США по текущему рыночному курсу.
Ошибка или неудача?
Согласно Блумберг, шанхайская полиция не получила никаких известий, а Управление киберпространства Китая по-прежнему хранит молчание по этому поводу. хорошо.
Но вчера поздно вечером Чанпэн Чжао, основатель и генеральный директор биржи криптовалют Binance, написал в Твиттере, что подразделение компании по анализу угроз обнаружило миллиард резидентных записей, выставленных на продажу в даркнете, «вероятно, из-за к ошибке в развертывании Elastic Search государственным агентством».
«Это влияет на меры по обнаружению/предотвращению хакеров, мобильные номера, используемые для захвата учетных записей, и т. д.», — добавил он. «Это важно, чтобы все платформы усилили свои меры безопасности в этой области. Binance уже усилила проверки для потенциально затронутых пользователей».
Позже он добавил, что атака "очевидно" стала возможной, потому что правительственный разработчик написал технический блог, в котором "случайно были указаны учетные данные".
Bloomberg сообщает, что некоторые Эксперты по кибербезопасности, с другой стороны, считают, что «к взлому причастен сторонний партнер по облачной инфраструктуре. ", назвав Alibaba, Tencent и Huawei одними из крупнейших провайдеров, обслуживающих регион.
Инцидент такого рода неизбежно вызывает сравнение с предыдущими громкими нарушениями кибербезопасности, которые затронули Китай.
Например, в 2016 году в Твиттере была раскрыта личная информация о десятках чиновников Коммунистической партии и деятелей отрасли, от Джека Ма до Ван Цзяньлиня. В то время как в 2020 году группа преступников похитила конфиденциальные данные более чем 500 миллионов пользователей отечественной платформы микроблогов Weibo.
- Это лучшая защита конечных точек на данный момент.
Оригинал