Hacker rouba 1 bilhão de registros de pessoas em violação de dados sem precedentes
Um hacker anônimo afirmou que se infiltrou com sucesso no banco de dados do departamento de polícia de Xangai. Ao fazer isso, ele aparentemente extraiu informações pessoais de um bilhão de cidadãos chineses.
O indivíduo, 'ChinaDan', assumiu a responsabilidade exclusiva pela violação de dados. Conforme relatado pela Reuters e PCMag , ele detalhou o incidente no fórum de hackers Breach Forums.
Atualmente, ele está oferecendo uma enorme quantidade de informações por 10 Bitcoins, o que se traduziria em cerca de US$ 200.000 nas taxas atuais. Diz-se que os dados acima mencionados equivalem a 23 terabytes (TB) de tamanho.
Dan disse que obteve os arquivos contendo os nomes, endereços e números de celular do banco de dados da Polícia Nacional de Xangai (SHGA).
Ele também conseguiu acessar e recuperar os locais de nascimento, números de identificação nacional e todos os casos de crimes relacionados a um bilhão de cidadãos, todos baseados principalmente na China.
Atualmente, a Reuters não conseguiu confirmar se a afirmação do post é realmente real. O governo de Xangai e seu departamento de polícia ainda não comentaram a situação desde que se materializou no início desta semana.
Dito isso, Zhao Changpeng, CEO da popular exchange de criptomoedas Binance, confirmou que a empresa intensificou seus processos de verificação de usuários. Por quê? Seu braço de inteligência de ameaças detectou que esses registros agora estão sendo vendidos na dark web.
O vazamento pode ser atribuído a “um bug em uma implantação do Elastic Search por uma agência (do governo), ele detalhou em um tweet . “Isso tem impacto nas medidas de detecção/prevenção de hackers, números de celular usados para invasões de contas, etc.”
Ele continuou que “aparentemente, essa exploração aconteceu porque o desenvolvedor do governo escreveu um blog de tecnologia na CSDN [China Software Developer Network] e acidentalmente incluiu as credenciais”.
Kendra Schaefer, chefe de pesquisa de políticas de tecnologia da consultoria Trivium China, disse que se os dados fossem realmente obtidos através do Ministério da Segurança Pública, seria naturalmente ruim por “várias razões. Obviamente, seria uma das maiores e piores violações da história”, disse ela.
De fato, se a alegação do hacker for verificada, o incidente cibernético seria provavelmente a maior violação de dados da história.
A postagem da própria ChinaDan já está gerando uma quantidade considerável de discussão na plataforma de mídia social chinesa Weibo, bem como no WeChat durante todo o fim de semana. De fato, a hashtag “vazamento de dados” foi bloqueada no Weibo na tarde de domingo, segundo a Reuters.
Em outros lugares, um mercado online clandestino que vendia os dados pessoais de cerca de 24 milhões de cidadãos dos EUA foi recentemente fechado. Enquanto isso, os lucros do serviço excedem em muito o preço pedido de Dan de US$ 200.000 – desde abril de 2015, a empresa de análise de blockchain Chainalysis confirmou que encontrou US$ 22 milhões em transações de Bitcoin recuperadas pelo SSNDOB.
2022 foi, sem dúvida, um ano movimentado para os hackers em geral. Houve uma série de situações sem precedentes relacionadas à cena de hackers, desde vários desligamentos, como o maior mercado da dark web sendo desativado, até a Microsoft lançar sua própria iniciativa de segurança cibernética para combater o aumento do crime cibernético.