一位匿名黑客表示,他已成功渗入上海警察局的数据库。在这样做的过程中,他显然提取了惊人的 10 亿中国公民的个人信息。
个人“ChinaDan”对数据泄露承担全部责任。 据路透社和PCMag报道,他在黑客论坛 Breach Forums 上详细介绍了这一事件。
他目前正在为 10 个比特币提供大量信息,按当前汇率计算,这将转化为约 200,000 美元。据说上述数据的大小等于 23 TB。
丹说,他从上海国家警察 (SHGA) 数据库中获得了包含姓名、地址和手机号码的文件。
据报道,他还设法访问并检索了出生地、国民身份证号码以及与 10 亿公民有关的每一宗犯罪案件,这些人主要都在中国。
目前,路透社无法证实该帖子的说法是否属实。自本周早些时候此事发生以来,上海市政府及其警察部门尚未对此事发表评论。
也就是说,流行的加密货币交易所币安的首席执行官赵长鹏证实,该公司已加强其用户验证流程。为什么?它的威胁情报部门检测到这些记录现在正在暗网上出售。
他 在推文中详细说明了泄漏可能归因于“(政府)机构在 Elastic Search 部署中的一个错误。 “这会对黑客检测/预防措施、用于帐户接管的手机号码等产生影响。”
他继续说,“显然,这个漏洞的发生是因为政府开发人员在 CSDN [中国软件开发者网] 上写了一个技术博客,并且不小心包含了凭据。”
咨询公司 Trivium China 技术政策研究负责人 Kendra Schaefer 表示,如果这些数据实际上是通过公安部获得的,出于“多种原因”,这自然是不好的。最明显的是,这将是历史上最大和最严重的违规行为之一,”她说。
事实上,如果黑客的说法最终得到证实,那么网络事件可能会成为历史上最大的数据泄露事件。
来自ChinaDan的帖子本身已经在中国社交媒体平台微博以及整个周末的微信上引起了相当多的讨论。事实上,据路透社报道,截至周日下午,微博上的“数据泄露”标签已被屏蔽。
在其他地方,一个出售大约 2400 万美国公民个人信息的地下在线市场最近被关闭。与此同时,该服务的利润远远超过丹的 200,000 美元要价——自 2015 年 4 月以来,区块链分析公司 Chainalysis 证实,它发现了 SSNDOB 检索到的 2200 万美元的比特币交易。
总的来说,2022年对于黑客来说无疑是忙碌的一年。黑客领域出现了许多前所未有的情况,从各种关闭(例如最大的暗网市场下线)到微软推出自己的网络安全计划以打击网络犯罪的急剧增加。