Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Hacker quer 10 Bitcoins em troca de dados roubados de cidadãos chineses
Um hacker anônimo oferecido vender os dados pessoais roubados de mais de 1 bilhão de cidadãos chineses por 10 Bitcoins (BTC), cerca de US$ 200.000.
Os dados incluem nomes, locais de nascimento, endereços, números de telefone, identidade nacional, informações criminais e outras informações de cidadãos particulares no país.
O hacker supostamente ganhou acesso ao banco de dados da polícia chinesa de Xangai roubando mais de 26 terabytes de dados pessoais.
Vazamento gigantesco de dados civis se confirmado: um hacker está vendendo um suposto vazamento de dados da polícia de Xangai contendo 1 bilhão de nomes, endereços residenciais, ID #, telefone #, antecedentes criminais, etc. Hacker diz que é de uma nuvem privada Aliyun (Alibaba) servidor. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) 3 de julho de 2022
Muitos inicialmente questionaram a credibilidade da alegação do hacker, dado o tamanho e o impacto de tais dados. Mas o hacker revelou algumas partes dos dados para mostrar a extensão do dano.
Binance CEO Changpeng Zhao reconheceu a reclamação. Hoje cedo, ele twittou que a inteligência de ameaças de sua empresa detectou alguém se oferecendo para vender os dados de um bilhão de residentes de um país asiático.
Nossa inteligência de ameaças detectou 1 bilhão de registros de residentes para venda na dark web, incluindo nome, endereço, identidade nacional, celular, registros policiais e médicos de um país asiático. Provavelmente devido a um bug em uma implantação do Elastic Search por uma agência governamental. Isso impacta…
— CZ 🔶 Binance (@cz_binance) 3 de julho de 2022
De acordo com CZ, a violação provavelmente foi “devido a um bug em uma implantação do ElasticSearch por uma agência governamental”. No entanto, ele tem confirmado que a exploração ocorreu porque “o desenvolvedor do governo escreveu um blog de tecnologia na CSDN e acidentalmente incluiu as credenciais”.
Aparentemente, essa exploração aconteceu porque o desenvolvedor do governo escreveu um blog de tecnologia na CSDN e acidentalmente incluiu as credenciais.
1 bilhão de registros de dados de cidadãos particulares. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) 4 de julho de 2022
Zhao disse que a Binance melhorou suas medidas de segurança para verificar os usuários afetados. Ele também pediu que outras plataformas fizessem o mesmo.
As autoridades da China ainda não confirmaram ou negaram a violação.
