Hacker stiehlt die Aufzeichnungen von 1 Milliarde Menschen in einer beispiellosen Datenpanne
Ein anonymer Hacker hat angegeben, dass er erfolgreich die Datenbank der Shanghaier Polizeibehörde infiltriert hat. Dabei extrahierte er offenbar persönliche Informationen von unglaublichen einer Milliarde chinesischer Bürger.
Die Einzelperson „ChinaDan“ übernahm die alleinige Verantwortung für die Datenschutzverletzung. Wie von Reuters und PCMag berichtet, beschrieb er den Vorfall im Hacker-Forum Breach Forums.
Er bietet derzeit die riesige Menge an Informationen für 10 Bitcoins an, was zu aktuellen Kursen etwa 200.000 US-Dollar entsprechen würde. Die oben genannten Daten sollen eine Größe von 23 Terabyte (TB) haben.
Dan sagte, er habe die Dateien mit den Namen, Adressen und Handynummern aus der Datenbank der Shanghai National Police (SHGA) erhalten.
Berichten zufolge gelang es ihm auch, Zugang zu den Geburtsorten, nationalen ID-Nummern und jedem einzelnen Kriminalfall zu erhalten, der sich auf die eine Milliarde Bürger bezieht, die alle hauptsächlich in China leben.
Derzeit konnte Reuters nicht bestätigen, ob die Behauptung des Beitrags tatsächlich echt ist. Die Regierung von Shanghai und ihre Polizeibehörde haben sich noch nicht zu der Situation geäußert, seit sie Anfang dieser Woche eingetreten ist.
Zhao Changpeng, CEO der beliebten Kryptowährungsbörse Binance, bestätigte jedoch, dass das Unternehmen seine Benutzerverifizierungsprozesse intensiviert hat. Wieso den? Sein Threat-Intelligence-Arm hat festgestellt, dass diese Aufzeichnungen jetzt im Darknet verkauft werden.
Das Leck könnte „einem Fehler in einer Elastic Search-Bereitstellung durch eine (Regierungs-)Behörde zugeschrieben werden, wie er in einem Tweet detailliert ausführte . „Dies hat Auswirkungen auf Maßnahmen zur Erkennung/Prävention von Hackern, Mobiltelefonnummern, die für Kontoübernahmen verwendet werden, usw.“
Er fuhr fort, dass „dieser Exploit offenbar geschah, weil der staatliche Entwickler einen Tech-Blog auf CSDN [dem China Software Developer Network] schrieb und versehentlich die Anmeldeinformationen angab.“
Kendra Schaefer, Leiterin der technologiepolitischen Forschung beim Beratungsunternehmen Trivium China, sagte, wenn die Daten tatsächlich über das Ministerium für öffentliche Sicherheit bezogen würden, wären sie aus „einer Reihe von Gründen“ natürlich schlecht. Am offensichtlichsten wäre es einer der größten und schlimmsten Verstöße der Geschichte“, sagte sie.
Wenn die Behauptung des Hackers letztendlich verifiziert wird, dann würde der Cyber-Vorfall als die wahrscheinlich größte Datenpanne in der Geschichte gelten.
Der Beitrag von ChinaDan selbst sorgt bereits das ganze Wochenende über für erhebliche Diskussionen auf der chinesischen Social-Media-Plattform Weibo sowie auf WeChat. Tatsächlich wurde der Hashtag „Datenleck“ laut Reuters bis Sonntagnachmittag auf Weibo blockiert.
An anderer Stelle wurde kürzlich ein unterirdischer Online-Marktplatz geschlossen, der die persönlichen Daten von rund 24 Millionen US-Bürgern verkaufte . Die Gewinne des Dienstes übersteigen unterdessen bei weitem Dans Preisvorstellung von 200.000 US-Dollar – seit April 2015 bestätigte das Blockchain-Analyseunternehmen Chainalysis, dass es Bitcoin-Transaktionen im Wert von 22 Millionen US-Dollar gefunden hat, die von SSNDOB abgerufen wurden.
2022 war zweifellos ein arbeitsreiches Jahr für Hacker im Allgemeinen. Es gab eine Reihe beispielloser Situationen im Zusammenhang mit der Hacking -Szene, die von verschiedenen Schließungen reichten, wie z.