κινέζικο χακάρισμα
πριν ΛΙΓΕΣ μερες μοιραζόμαστε εδώ τη σημείωση σχετικά με την πώληση μιας βάσης δεδομένων με Κινέζους πολίτες, που ανακοινώθηκε με ανάρτηση σε φόρουμ (προς το παρόν η ανάρτηση έχει διαγραφεί) ο χάκερ ισχυρίζεται ότι η βάση δεδομένων περιέχει περισσότερα από 22 terabyte κλεμμένων πληροφοριών για περίπου ένα δισεκατομμύριο Κινέζους πολίτες και τις οποίες πρόσφερε για 10 bitcoin.
Η ανακοίνωση δημοσιεύτηκε σε φόρουμ χάκερ από κάποιον που χρησιμοποιεί το όνομα χρήστη "ChinaDan", ισχυριζόμενος ότι οι πληροφορίες είχαν διαρρεύσει από τη βάση δεδομένων της Εθνικής Αστυνομίας της Σαγκάης (SHGA).
Σύμφωνα με τις πληροφορίες που μοιράστηκε σχετικά με τα φερόμενα κλεμμένα δεδομένα, οι βάσεις δεδομένων περιέχουν ονόματα, διευθύνσεις, εθνικούς αριθμούς αναγνώρισης, αριθμούς στοιχείων επικοινωνίας και αρκετά δισεκατομμύρια ποινικά μητρώα κατοίκων Κινέζων υπηκόων.
Η ChinaDan μοιράστηκε επίσης ένα δείγμα 750.000 εγγραφών. που περιέχει πληροφορίες παράδοσης, στοιχεία ταυτότητας και αρχεία καταγραφής κλήσεων της αστυνομίας. Αυτά τα αρχεία θα επέτρεπαν στους ενδιαφερόμενους αγοραστές να επαληθεύσουν ότι τα δεδομένα προς πώληση δεν είναι ψευδή.
Η διαρροή έχει προκαλέσει αρκετή κριτική, συμπεριλαμβανομένων εκείνων που πιστεύουν ότι ο αριθμός των ανθρώπων που επηρεάζονται είναι πιθανότατα υπερβολικός, ειδικά καθώς ο συνολικός αριθμός σε αυτήν τη βάση δεδομένων της αστυνομίας της Σαγκάης πιστεύεται ότι είναι μόλις 400 εκατομμύρια λιγότεροι από τον συνολικό πληθυσμό ολόκληρης της Κίνας, 1.4 δισεκατομμύρια.
Η κινεζική κυβέρνηση δεν ανέφερε επίσημα το χακάρισμα σε δημοσιογράφους, ούτε στην τηλεόραση ούτε στο διαδίκτυο. Άλλες αναφορές έδειξαν πώς το Πεκίνο δεν θέλει οι πολίτες του να μιλούν για βιασμό. Οι Financial Times ανέφεραν ότι οι αναρτήσεις των κινεζικών μέσων κοινωνικής δικτύωσης που τόλμησαν να αναφέρουν την υποτιθέμενη διαρροή αφαιρέθηκαν από κυβερνητικούς λογοκριτές.
En Το Weibo, η κινεζική έκδοση του Twitter και το WeChat λογοκρίνουν ήδη οποιαδήποτε αναφορά των hashtag που περιέχουν «διαρροή δεδομένων» ή «παραβίαση βάσης δεδομένων». Οι λογοκριτές μπλόκαραν τις υπάρχουσες δημοσιεύσεις και μάλιστα φέρεται να ζήτησαν από τουλάχιστον ένα άτομο με μεγάλους ακόλουθους (πολλούς ακόλουθους) να παρουσιαστεί για ανάκριση. Οι NYT ανέφεραν ότι τα κινεζικά κρατικά μέσα ενημέρωσης σιωπούσαν για την είδηση της εισβολής.
Ο Changpeng Zhao, Διευθύνων Σύμβουλος του ανταλλακτηρίου κρυπτονομισμάτων Binance, έγραψε στο Twitter ότι η εταιρεία είχε εντοπίσει την επίθεση και υπέθεσε ότι ένας κυβερνητικός προγραμματιστής είχε δημοσιεύσει κατά λάθος διαπιστευτήρια για πρόσβαση στη βάση δεδομένων σε ένα διαδικτυακό φόρουμ.
Ο χάκερ έγραψε ότι τα δεδομένα προήλθαν από την εταιρεία υπολογιστών νέφους Aliyun, η οποία, όπως λένε, φιλοξενεί τη βάση δεδομένων της αστυνομίας της Σαγκάης.
Οι New York Times μπόρεσαν να επιβεβαιώσουν την αλήθεια του αρχικού δείγματος Περιείχε τα προσωπικά στοιχεία 250.000 πολιτών. Οι δημοσιογράφοι κάλεσαν άτομα που αναφέρονται στη βάση δεδομένων που προφανώς επιβεβαίωσαν ποιοι ήταν και τυχόν προηγούμενες αστυνομικές αναφορές που θα μπορούσαν να είχαν υποβάλει, οι οποίες περιελάμβαναν επίσης εάν ένα άτομο προσδιορίστηκε ως "πρόσωπο κλειδί" από τη δημόσια ασφάλεια, καθιστώντας ευκολότερη την αναφορά των δραστηριοτήτων τους στο ευρύτερο κράτος επιτήρησης της χώρας.
Η Wall Street Journal ανέφερε επίσης μερικά από τα ονόματα και τους αριθμούς στο μεγαλύτερο δείγμα των 750,000, με πέντε από αυτά τα άτομα να επιβεβαιώνουν επίσης ότι τα δεδομένα θα ήταν δύσκολο να αποκτηθούν αν δεν συλλεχθούν από την αστυνομία. Ορισμένοι αριθμοί που εξέτασε το περιοδικό δεν ήταν πλέον έγκυροι, αν και οι δημοσιογράφοι σημείωσαν ότι οι Κινέζοι πολίτες συχνά αλλάζουν τους αριθμούς τους.
Ένας άνδρας στο χακαρισμένο σύνολο δεδομένων, ο επώνυμος Wei, είπε στο Journal αφού έμαθε ότι οι πληροφορίες του είχαν διαρρεύσει: «Όλοι τρέχουμε γυμνοί», μια κοινή φράση για τους Κινέζους που λένε ότι δεν έχουν ιδιωτικότητα.
Εάν οι ισχυρισμοί της ChinaDan αποδειχθούν αληθείς, θα ήταν η μεγαλύτερη παραβίαση δεδομένων που έπληξε ποτέ την Κίνα και μια από τις μεγαλύτερες στην ιστορία. Το 2022 έχει ήδη αποδειχθεί μια μεγάλη χρονιά για παραβιάσεις δεδομένων σε πολυεθνικές εταιρείες και κυβερνήσεις.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.