китайски хак
Преди няколко дни споделяме тук бележката за продажбата на база данни на китайски граждани, което беше обявено чрез публикуване във форум (понастоящем публикацията е изтрита) хакерът твърди, че базата данни съдържа повече от 22 терабайта открадната информация за приблизително един милиард китайски граждани и която той е предлагал за 10 биткойна.
Съобщението беше публикувано на хакерски форум от някой, използващ потребителското име "ChinaDan", твърдейки, че информацията е изтекла от базата данни на Шанхайската национална полиция (SHGA).
Според информацията, която той сподели относно предполагаемите откраднати данни, базите данни съдържат имена, адреси, национални идентификационни номера, номера за контакт с информация и няколко милиарда криминални досиета на жители на Китай.
ChinaDan също сподели извадка от 750.000 XNUMX регистрации. съдържащи информация за доставка, информация за идентификация и дневници на полицейски обаждания. Тези записи ще позволят на заинтересованите купувачи да проверят дали данните за продажба не са неверни.
Изтичането на информация предизвика доста критики, включително тези, които смятат, че броят на засегнатите хора вероятно е преувеличен, особено като се има предвид, че общият брой в тази база данни на шанхайската полиция се смята, че е само с 400 милиона по-малко от общото население на цял Китай, 1.4 милиарда.
Китайското правителство не спомена официално за хака пред журналисти, нито по телевизията, нито онлайн. Други доклади показват как Пекин не иска неговите граждани да говорят за изнасилване. Financial Times съобщи, че китайски публикации в социалните медии, които дори се осмеляват да споменат предполагаемото изтичане, са премахнати от правителствената цензура.
En Weibo, китайската версия на Twitter и WeChat вече цензурират всяко споменаване на хаштагове, съдържащи „изтичане на данни“ или „пробив в база данни“. Цензорите блокираха съществуващи публикации и дори според съобщенията помолиха поне един човек с голям брой последователи (много последователи) да се яви за разпит. NYT съобщи, че китайските държавни медии са премълчали новината за хакването.
Changpeng Zhao, главен изпълнителен директор на борсата за криптовалута Binance, написа в Twitter, че фирмата е открила атаката и спекулира, че правителствен разработчик по невнимание е публикувал идентификационни данни за достъп до базата данни в онлайн форум.
Хакерът написа, че данните идват от компанията за облачни изчисления Aliyun, която според тях хоства базата данни на полицията в Шанхай.
New York Times успя да потвърди истинността на оригиналната проба Той съдържа личната информация на 250.000 XNUMX граждани. Репортерите се обадиха на хора, изброени в базата данни, които очевидно потвърдиха кои са и всички предишни полицейски доклади, които може да са подали, които също включват дали дадено лице е идентифицирано като „ключово лице“ от обществената безопасност, което улеснява докладването на техните дейности в по-широкото състояние на наблюдение в страната.
Wall Street Journal също спомена някои от имената и числата в най-голямата извадка от 750,000 XNUMX, като петима от тези хора също потвърдиха, че данните биха били трудни за получаване, ако не бъдат събрани от полицията. Някои номера, които вестникът тества, вече не са валидни, въпреки че репортерите отбелязват, че китайските граждани често променят номерата си.
Човек в хакнатия набор от данни, с фамилно име Уей, каза пред Journal, след като научи, че информацията му е изтекла: „Всички тичаме голи“, обичайна фраза за китайските жители, за да кажат, че нямат личен живот.
Ако твърденията на ChinaDan се окажат верни, това ще бъде най-голямото нарушение на данните, засягало някога Китай и едно от най-големите в историята. 2022 г. вече се оказа голяма година за нарушения на данните в мултинационални компании и правителства.
Накрая ако се интересувате да научите повече за това, можете да проверите подробностите в следваща връзка.