En polisbil patrullerar gatan nÀr invÄnare samlas i nÀrheten, tisdagen den 31 maj 2022, i Shanghai. Hackare hÀvdar att de har skaffat en mÀngd data om 1 miljard kineser frÄn en polisdatabas i Shanghai i en lÀcka som, om den bekrÀftas, kan vara ett av de största dataintrÄngen i historien. Kredit: AP Photo/Ng Han Guan
Hackare hÀvdar att de har skaffat en mÀngd data om 1 miljard kineser frÄn en polisdatabas i Shanghai i en lÀcka som, om den bekrÀftas, kan vara ett av de största dataintrÄngen i historien.
I ett inlĂ€gg pĂ„ online-hackingforumet Breach Forums förra veckan erbjöd sig nĂ„gon som anvĂ€nde handtaget “ChinaDan” att sĂ€lja nĂ€stan 24 terabyte (24 TB) data inklusive vad de hĂ€vdade var information om 1 miljard mĂ€nniskor och “flera miljarder fallregister” för 10 Bitcoin, vĂ€rd cirka 200 000 $.
Uppgifterna pÄstÄs innehÄlla information frÄn Shanghais nationella polisdatabas inklusive namn, adresser, nationella identifikationsnummer och mobiltelefonnummer samt Àrendedetaljer.
Ett urval av data sett av Associated Press listade namn, födelsedatum, Ă„ldrar och mobilnummer. En person listades som född “2020”, med Ă„ldern angiven som “1”, vilket tyder pĂ„ att information om minderĂ„riga inkluderades i uppgifterna som erhölls i övertrĂ€delsen.
Associated Press kunde inte omedelbart verifiera dataprovernas Àkthet. Polisen i Shanghai svarade inte omedelbart pÄ en begÀran om kommentar.
DatalĂ€ckan vĂ€ckte initialt diskussion pĂ„ kinesiska sociala medieplattformar som Weibo, men censorer har sedan dess flyttat för att blockera sökordssökningar efter “Shanghai datalĂ€cka.”
En person sa att de var skeptiska tills de lyckades verifiera en del av de personuppgifter som lÀckt online genom att försöka söka efter personer pÄ Alipay med deras personliga information.
“Alla, var försiktiga ifall det blir fler telefonbedrĂ€gerier i framtiden!” sa de i ett Weibo-inlĂ€gg.
Kinesiska poliser patrullerar i bundomrÄdet, onsdagen den 1 juni 2022, i Shanghai. Hackare hÀvdar att de har skaffat en mÀngd data om 1 miljard kineser frÄn en polisdatabas i Shanghai i en lÀcka som, om den bekrÀftas, kan vara ett av de största dataintrÄngen i historien. Kredit: AP Photo/Ng Han Guan
En annan person kommenterade Weibo att lĂ€ckan betyder att alla “springer nakna” – slang som anvĂ€nds för att hĂ€nvisa till bristande integritet – och det Ă€r “skrĂ€mmande”.
Experter sa att intrÄnget, om det bekrÀftas, skulle vara det största i historien.
Kendra Schaefer, en partner för teknik pĂ„ policyforskningsföretaget Trivium China, sa i en tweet att det Ă€r “svĂ„rt att analysera sanningen frĂ„n ryktesbruket, men kan bekrĂ€fta att filen existerar.”
SÄdana datalÀckor Àr ganska vanliga, enligt Michael Gazeley, vd pÄ det Hongkong-baserade sÀkerhetsföretaget Network Box.
“Det finns ungefĂ€r 12 miljarder komprometterade konton publicerade pĂ„ Dark Web just nu. Det Ă€r fler Ă€n det totala antalet mĂ€nniskor i vĂ€rldenâ, sa han och tillade att en majoritet av datalĂ€ckorna ofta kommer frĂ„n USA
Chester Wisniewski, ledande forskare vid cybersĂ€kerhetsföretaget Sophos, sa att intrĂ„nget Ă€r “potentiellt otroligt pinsamt för den kinesiska regeringen”, och att den politiska skadan troligen skulle uppvĂ€ga skadorna pĂ„ de personer vars data lĂ€ckt ut.
De flesta uppgifterna liknar vad reklamföretag som kör bannerannonser skulle ha, sa han.
“NĂ€r du pratar om en miljard mĂ€nniskors information och det Ă€r statisk information, det handlar inte om vart de reste, vem de kommunicerade med eller vad de gjorde, dĂ„ blir det mycket mindre intressant,” sa Wisniewski.
En polis vakar över en vÀgkorsning med trafikljus, tisdagen den 31 maj 2022, i Shanghai. Hackare hÀvdar att de har skaffat en mÀngd data om 1 miljard kineser frÄn en polisdatabas i Shanghai i en lÀcka som, om den bekrÀftas, kan vara ett av de största dataintrÄngen i historien. Kredit: AP Photo/Ng Han Guan
ĂndĂ„, nĂ€r hackare vĂ€l har fĂ„tt data och lagt dem online Ă€r det omöjligt att ta bort det helt.
“Informationen, nĂ€r den vĂ€l har slĂ€ppts lös, finns för alltid dĂ€r ute,” sa Wisniewski. “SĂ„ om nĂ„gon tror att deras information var en del av denna attack, mĂ„ste de anta att den Ă€r tillgĂ€nglig för alla och de borde vidta försiktighetsĂ„tgĂ€rder för att skydda sig sjĂ€lva.”
En stor kryptovalutabörs sa att den hade intensifierat verifieringsprocedurerna för att skydda sig mot bedrÀgeriförsök som att anvÀnda personlig information frÄn det rapporterade hacket för att ta över mÀnniskors konton.
Zhao Changpeng, VD för Binance, en kryptovalutabörs, sa i en tweet pĂ„ mĂ„ndagen att dess hotintelligens hade upptĂ€ckt försĂ€ljningen av “1 miljard invĂ„narregister.”
“Detta har inverkan pĂ„ hackare upptĂ€ckt/förebyggande Ă„tgĂ€rder, mobilnummer som anvĂ€nds för kontoövertaganden, etc.” Zhao skrev i sina tweets innan han sa att Binance redan hade intensifierat verifieringsĂ„tgĂ€rderna.
à r 2020 komprometterade en stor cyberattack som tros vara av ryska hackare flera amerikanska federala myndigheter sÄsom utrikesdepartementet, Department of Homeland Security, telekommunikationsföretag och försvarsentreprenörer.
Förra Äret fick över 533 miljoner Facebook-anvÀndare sin data publicerad i ett hackingforum efter att hackare skrapat deras data pÄ grund av en sÄrbarhet som sedan har ÄtgÀrdats.
Hacker hÀvdar stora kinesiska medborgares datastöld
© 2022 Associated Press. Alla rÀttigheter förbehÄllna. Detta material fÄr inte publiceras, sÀndas, skrivas om eller omdistribueras utan tillstÄnd.
Citat: PÄstÄdd kinesisk polisdatabashack lÀcker data pÄ 1 miljard (2022, 6 juli) hÀmtad 6 juli 2022 frÄn https://techxplore.com/news/2022-07-alleged-chinese-police-database-hack.html
Detta dokument Àr föremÄl för upphovsrÀtt. Bortsett frÄn all rÀttvis handel i syfte att privata studier eller forskning, fÄr ingen del reproduceras utan skriftligt tillstÄnd. InnehÄllet tillhandahÄlls endast i informationssyfte.
HĂ„ll kontakten med oss ââpĂ„ sociala medieplattformar för omedelbar uppdatering klicka hĂ€r för att gĂ„ med i vĂ„r Twitter och Facebook
