Προσωπικά στοιχεία από 1 δις Κινέζους εκλάπησαν από λάθος εργαζόμενου

Έδωσε δημόσια username και password. Πουλήθηκαν για 10 bitcoin!

Ένας προγραμματιστής του Κινεζικού δημοσίου, άφησε το username και το password της βάσης δεδομένων της κυβέρνησης, κατά λάθος σε ένα παλιό blog post. Τα στοιχεία αυτά έδωσαν πρόσβαση σε hackers στην Αστυνομία της Σαγκάης και έτσι στοιχεία 1 δισεκατομμυρίου Κινέζων υπηκόων, που φέρεται να προέρχονται από τη βάση δεδομένων της Εθνικής Αστυνομίας της Σαγκάης, πωλήθηκαν για 10 bitcoin την περασμένη εβδομάδα. Το forum hacking αποτελεί την μεγαλύτερη διαρροή προσωπικών δεδομένων στην ιστορία των υπολογιστών.

Τα αρχεία φέρεται να ανακτήθηκαν από το αρχείο της Εθνικής Αστυνομίας της Σαγκάης και εκτός από τις προσωπικές πληροφορίες 1 δισεκατομμυρίου κατοίκων, περιείχαν επίσης πολλά δισεκατομμύρια ατομικές υποθέσεις. Σύμφωνα με την αρχική ανάρτηση, που αρχειοθετήθηκε από το HotHardware, τα δεδομένα περιελάμβαναν τα ονόματα, τις διευθύνσεις, τα γενέθλια, τους αριθμούς ταυτότητας, τα στοιχεία οποιασδήποτε εγκληματικής δραστηριότητας και τους αριθμούς τηλεφώνου αυτών των ατόμων.

Αυτό το τελευταίο είναι σημαντική πιθανή απόδειξη της αληθείας των δεδομένων που προσφέρονται. Δύο συγγραφείς της Wall Street Journal, οι Karen Hao και Rachel Liang, αφιέρωσαν χρόνο τηλεφωνώντας σε Κινέζους υπηκόους που αναφέρονται σε ένα δείγμα λήψης 750.000 εγγραφών που ανέβασε ο hacker στο φόρουμ ως απόδειξη. Οι δημοσιογράφοι κατέβασαν το δείγμα και κάλεσαν ένα σωρό αριθμούς τηλεφώνου περιμένοντας να είναι πλαστά. «Όλοι τρέχουμε γυμνοί», είπε ένα από τα θύματα όταν τον κάλεσαν και ήρθε αντιμέτωπο με τη διαρροή των προσωπικών του δεδομένων. μια δημοφιλής φράση αργκό που χρησιμοποιείται στην Κίνα όταν υπάρχει σημαντική έλλειψη ιδιωτικότητας.

Από τις δεκάδες που κάλεσαν "οι εννέα πήραν και επιβεβαίωσαν ακριβώς αυτό που έλεγαν τα δεδομένα", γράφει η Hao στο Twitter. "Έμεινα πραγματικά έκπληκτη όταν το πρώτο άτομο το σήκωσε - πραγματικά πίστευα ότι το όλο πράγμα ήταν ψεύτικο. Στο τρίτο, έτρεμα - τόσο από τα νεύρα που προσπαθούσα να εξηγήσω γιατί είχα τις εξαιρετικά προσωπικές τους πληροφορίες και το βάρος της συνειδητοποίησης τι μπορεί να σημαίνει αυτή η διαρροή για τόσους πολλούς».

Οι Hao και Liang σημειώνουν ότι αρκετοί από τους αριθμούς που προσπάθησαν να καλέσουν ήταν είτε άκυροι είτε δεν ήταν πλέον σε υπηρεσία, αλλά ότι οι χρήστες κινητών τηλεφώνων στην Κίνα είναι πιο πιθανό να αλλάζουν τους αριθμούς τους κάθε λίγα χρόνια από ό,τι σε άλλες χώρες. Η βάση δεδομένων ήταν προς πώληση για 10 bitcoin (περίπου 200.000 ευρώ), που δεν είναι τόσο πολύ για τη μεγαλύτερη παραβίαση δεδομένων όλων των εποχών.

Το ρεπορτάζ της Wall Street Journal σημειώνει ότι ο Zhao Changpeng, διευθύνων Σύμβουλος του Binance, έγραψε στο Twitter ότι το τμήμα treat intelligence είχε εντοπίσει την πώληση στο Dark Web και ανέπτυξε πλέον μεγαλύτερα επίπεδα ασφαλείας.

Ο Zhao παρακολούθησε λεπτομερώς ότι η πηγή της εισβολής θα μπορούσε να προήλθε από έναν κυβερνητικό προγραμματιστή που έγραψε σε ένα τεχνολογικό blog και αποκάλυψε κατά λάθος τα διαπιστευτήρια της βάσης δεδομένων σε δημοσιευμένες γραμμές κώδικα το 2020. Μετά από αυτή τη διαρροή, υπάρχει φόβος από την αστυνομία και για άλλες διαρροές δεδομένων, πέρα από την συγκεκριμένη, η οποία έχει προσωπικά στοιχεία που χρονολογούνται απότο 2016. Το Breach Forum είναι ο πνευματικός διάδοχος του RaidForums, το οποίο καταργήθηκε. Ο ιδρυτής και κύριος διαχειριστής του site, Diogo Santos Coelho, συνελήφθη και του απαγγέλθηκαν κατηγορίες στο Ηνωμένο Βασίλειο.

Διαβάστε περισσότερα σχετικά με το Diablo Immortal στην Κίνα και συζητήστε για όσα συμβαίνουν στην Κίνα και στα games στη χώρα στο παρακάτω forum topic.