Un hacker anonimo ha offerto vendere i dati personali rubati di oltre 1 miliardo di cittadini cinesi per 10 Bitcoin (BTC), circa $ 200,000.
I dati includono i nomi, i luoghi di nascita, gli indirizzi, i numeri di telefono, la carta d'identità, le informazioni criminali e altre informazioni di privati cittadini nel paese.
L'hacker riferito ha ottenuto l'accesso al database della polizia cinese di Shanghai rubando oltre 26 terabyte di dati personali.
Gigantesca fuga di dati civili se confermata: un hacker sta vendendo una presunta fuga di dati dalla polizia di Shanghai contenente 1 miliardo di nomi di cittadini cinesi, indirizzi di casa, numero ID, numero di telefono, casellario giudiziario, ecc. Hacker dice che proviene da un cloud privato Aliyun (Alibaba) server. pic.twitter.com/IRPG35SWYI
—Zeyi Yang (@ZeyiYang) Luglio 3, 2022
Molti inizialmente hanno messo in dubbio la credibilità dell'affermazione dell'hacker data la dimensione e l'impatto di tali dati. Ma l'hacker ha rivelato alcune parti dei dati per mostrare l'entità del danno.
Binance CEO Changpeng Zhao ha accolto la pretesa. Oggi, ha twittato che l'intelligence sulle minacce della sua azienda ha rilevato qualcuno che si offre di vendere i dati di un miliardo di residenti di un paese asiatico.
La nostra intelligence sulle minacce ha rilevato 1 miliardo di documenti residenti per la vendita nel dark web, inclusi nome, indirizzo, carta d'identità, cellulare, polizia e cartelle cliniche di un paese asiatico. Probabilmente a causa di un bug in una distribuzione di Elastic Search da parte di un'agenzia governativa. Questo ha un impatto su...
— CZ? Binance (@cz_binance) Luglio 3, 2022
Secondo CZ, la violazione era probabilmente "dovuta a un bug in un'implementazione ElasticSearch da parte di un'agenzia governativa". Tuttavia, lo ha confermato che l'exploit era dovuto al fatto che "lo sviluppatore del governo ha scritto un blog tecnico su CSDN e ha incluso accidentalmente le credenziali".
Apparentemente, questo exploit è avvenuto perché lo sviluppatore del governo ha scritto un blog tecnico su CSDN e ha incluso accidentalmente le credenziali.
1 miliardo di record di dati di privati cittadini. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ? Binance (@cz_binance) Luglio 4, 2022
Zhao ha affermato che Binance ha migliorato le sue misure di sicurezza per verificare gli utenti interessati. Ha anche invitato altre piattaforme a fare lo stesso.
Le autorità cinesi devono ancora confermare o negare la violazione.
Fonte: https://cryptoslate.com/hacker-want-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/