L’hacker avrebbe avuto accesso al database della polizia cinese di Shanghai rubando oltre 26 terabyte di dati personali.
Un hacker anonimo si è offerto di vendere i dati personali rubati di oltre 1 miliardo di cittadini cinesi per 10 Bitcoin (BTC), circa 200.000 dollari.
I dati includono nomi, luoghi di nascita, indirizzi, numeri di telefono, ID nazionale, informazioni criminali e altre informazioni di privati cittadini del Paese.
Secondo quanto riferito, l’hacker ha avuto accesso al database della polizia cinese di Shanghai rubando oltre 26 terabyte di dati personali.
Gigantesca fuga di dati civili se confermata: Un hacker sta vendendo una presunta fuga di dati della polizia di Shanghai contenente 1 miliardo di nomi di cittadini cinesi, indirizzi di casa, numeri di carta d’identità, numeri di telefono, precedenti penali, ecc. L’hacker dice che proviene da un server cloud privato di Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) July 3, 2022
Molti hanno inizialmente messo in dubbio la credibilità delle affermazioni dell’hacker, viste le dimensioni e l’impatto di tali dati. Ma l’hacker ha rivelato alcune parti dei dati per mostrare l’entità del danno.
Il CEO di Binance Changpeng Zhao ha riconosciuto la rivendicazione. Poco fa ha twittato che l’intelligence sulle minacce della sua azienda ha individuato una persona che si offre di vendere i dati di un miliardo di residenti di un paese asiatico.
La nostra intelligence sulle minacce ha individuato 1 miliardo di dati di residenti in vendita nel dark web, tra cui nome, indirizzo, ID nazionale, cellulare, polizia e dati medici di un Paese asiatico. Probabilmente a causa di un bug nell’implementazione di Elastic Search da parte di un’agenzia governativa. Questo ha un impatto su …
– CZ Binance (@cz_binance) July 3, 2022
Secondo CZ, la violazione è stata probabilmente “dovuta a un bug nell’implementazione di ElasticSearch da parte di un’agenzia governativa”. Tuttavia, ha confermato che l’exploit è avvenuto perché “lo sviluppatore governativo ha scritto un blog tecnico su CSDN e ha accidentalmente incluso le credenziali. “
Apparentemente, questo exploit è avvenuto perché lo sviluppatore del governo ha scritto un blog tecnico su CSDN e ha accidentalmente incluso le credenziali.
1 miliardo di dati di privati cittadini. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) 4 luglio 2022
Zhao ha dichiarato che Binance ha migliorato le proprie misure di sicurezza per verificare gli utenti interessati. Ha inoltre invitato le altre piattaforme a fare lo stesso.
Le autorità cinesi non hanno ancora confermato o smentito la violazione.
