23TB dữ liệu của tỷ dân Trung Quốc bị rao bán trên darkweb

VNZ-NEWS
Vn-Z.vn Ngày 07 tháng 07 năm 2022, Nhóm hacker không rõ danh tính tuyên bố đã đánh cắp dữ liệu của hơn một tỷ công dân Trung Quốc, chuyên gia cho rằng đây có thể là vụ đánh cắp dữ liệu, vi phạm an ninh mạng lớn nhất từ trước đến nay trong lịch sử Trung Quốc.

Dữ liệu được cho là của hơn 1 tỷ công dân Trung Quốc , hiện đang được rao bán trên diễn đàn hacker mới nổi lên có giao diện giống như diễn đàn hacker Raidforums nổi tiếng đã bị chính phủ Mỹ thu hồi cách đây ít lâu.

Như bài viết rao bán của hacker, dữ liệu bị đánh cắp từ hệ thống cơ sở dữ liệu thuộc sở hữu của Cảnh sát Quốc gia Thượng Hải (SHGA) bao gồm các trường thông tin sau:
  • Tên
  • Địa chỉ nhà
  • Nơi sinh
  • Số điện thoại
  • Số chứng minh nhân dân
  • Hồ sơ lý lịch , tiểu sử tiền án tiền sự.v.v.
Cơ quan Cảnh sát Thượng Hải cũng như Cơ quan Quản lý Không gian mạng Trung Quốc hiện chưa đưa ra bất kỳ tuyên bố nào xác nhận hoặc phủ nhận cuộc tấn công. Tuy nhiên,hacker đã xác nhận rằng SHGA không có lỗ hổng bảo mật, dữ liệu bị rò rỉ có khả năng do cấu hình sai.


Database-ty-dan-trung-quoc-leak.jpg


Hacker này tuyên bố đã đánh cắp tới 23 terabyte dữ liệu từ hệ thống cơ sở dữ liệu của cảnh sát Thượng Hải hiện đang rao bán nó với giá 10 bitcoin, tương đương 200.000 USD. Hiệp hội an ninh mạng Trung Quốc hiện đang bị sốc nặng và họ đang cố gắng xác định tính xác thực của những tuyên bố này.

Sáng lập và Giám đốc điều hành của sàn giao dịch tiền điện tử Binance, Zhao Changpeng, đã đăng dòng tweet chia sẻ liên quan về vụ việc. Tuy nhiên, Changpeng không nêu tên quốc gia nhắm mục tiêu mà chỉ đề cập rằng “một quốc gia châu Á” là nạn nhân của vụ đánh cắp dữ liệu khổng lồ này.
Theo vị CEO của Binance , dữ liệu rò rỉ đang được rao bán trên Dark Web. Changpeng cho biết có thể có lỗ hổng trong cơ sở dữ liệu ElasticSearch là nguyên nhân gây ra vi phạm dữ liệu. Cơ sở dữ liệu bao gồm các thông tin nhạy cảm, danh tính quốc gia, hồ sơ y tế , cảnh sát, cũng được rao bán trên thị trường chợ đen bất hợp pháp.
Hiện Binance đã tăng cường xác minh cho những người dùng có khả năng bị ảnh hưởng bởi vụ rò rỉ dữ liệu trên.

Một số chuyên gia an ninh mạng cho rằng lỗ hổng nằm ở cơ sở hạ tầng đám mây của bên thứ ba như Alibaba, Huawei và Tencent là những nhà cung cấp dịch vụ đám mây nổi tiếng ở Trung Quốc.

url-china-leak-data.jpg

Quản trị viên của diễn đàn hacker hiện đã tiết lộ trên kênh Telegram chính thức của họ và cho biết rằng nhà chức trách Trung Quốc đã chặn tên miền diễn đàn của họ. Tuy nhiên diễn đàn có hoạt động cả trên mạng lưới darkweb nên vẫn có một số người có thể truy cập được bằng các thủ thuật.


Vn-Z.vn team tổng hợp
 
Trả lời

haivu

Administrator
Thành viên BQT
Dữ liệu ở nơi nào phải gom từng chút một chứ bên ấy là một đống khổng lồ chỉ sợ không đủ chỗ chứa thôi.
 

Hamano Kaito

Moderator
Nhắc tới chị na thì phải nói tới tường lửa. Mà sao tường lửa này mỏng và ẻo lả thế {amazed}
 
23 TB mà my fen
ah ừ nhầm. cứ nghỉ là 2.3Tb.
chắc nó phải phát hiện và down từ từ trong time dài. nếu donw liên tục chắc hệ thống nó phát hiện dung lượng data bất thường.
23Tb thì có lẻ với người bt như chúng ta nó khủng chứ dân IT hay hacker nó phải luôn có sẳn ổ cứng dung lượng lớn rồi.
t chỉ phân vân là nó downloaf trong time bao lâu thôi.