TECH HÍREK – Egy kormányzati fejlesztő a történelem eddigi legnagyobb adathackjét érte el azzal, hogy az adatbázishoz való hozzáféréshez kellő adatokat egy régi blogposztban hagyta…
A HotHardware írt arról, hogy az egy milliárdnyi kínai polgár adatát a sanghaji nemzeti rendőrségi adatbázisból szerezték meg, és ezek az adatok tíz bitcoinért lettek feldobva értékesítésre. Ez a poszt viszont eltnűt a Breach Forums oldalairól, ami két dolgot jelenthet: vagy kamu volt az egész, vagy abszolút hiteles adatok jutottak a kínai emberekről illetéktelen kezekbe…
A Wall Street Journaltól ketten, név szerint Karen Hao és Rachel Liang nézett bele a 750 ezer személy adatát tartalmazó mintába, és fel is hívtak néhány személyt. Az adatbázisban ugyanis a személyek neve, címe, születésnapja, személyi száma, esetleges bűncselekményei és telefonszámai is listázva voltak. A két újságíró kamunak gondolta az egészet, de az egyik áldozat a Kínában használt közmondással reagált („Meztelenül futunk”, utalva arra, hogy a magántitok védelme nem nagyon létezik arrafelé).
Hao a Twitteren írta, hogy a több tucatnyi felhívott személyből kilencen vették fel a telefont és megerősítették a kiszivárgott adataikat. Hozzátette, hogy elképedt, amikor valaki először válaszolt neki. A harmadik megerősítésnél már remegett egyrészt az idegektől, másrészt pedig megpróbálta elmagyarázni, hogy mi forog kockán, és mekkora súlya van annak, hogy átlássa, milyen következményei lehetnek az ügynek.
Sok telefonszám már nem volt használatban, ami természetes, mert Kínában gyakran cserélgetik a számokat a felhasználók. Az viszont eléggé érdekes, hogy mindössze 10 bitcoint kértek, ami kb. 200 ezer dollárt ér, forintban pedig úgy 80 milliót. Az nem sok egy ekkora adatbázisért! Amúgy Changpeng Zhao, a Binance (cryptovaluta-kereskedő cég) vezérigazgatója is írt egy tweetet: szerinte a veszélyérzékelőjük tapasztalta az eladást a dark weben, és ennek eredményeképp az ő biztonságuk fejlődött. A forrás szerinte egy kormányzati fejlesztő, aki egy tech blogra írt, és 2020-ban a publikált kódjában ott hagyta az adatbázishoz való hozzáféréshez kellő adatokat.
A szivárgást követően egy másik, állítólag egy kínai rendőr által írt bejegyzés a Breach Forumson további rendőrségi adatbázis-dömpinget ígér „a közelmúltbeli sanghaji esemény által inspirálva”: egy 2016-os adatbázist „találkozói ajándékként” tettek közzé. A Breach Forums pedig a RaidForums szellemi utódja; ezt egy közös nemzetközi akció keretében szüntettek meg, ahol az oldal alapítóját és fő adminját, Diogo Santos Coelhót letartóztatták és vádat emeltek ellene az Egyesült Királyságban.
Forrás: PCGamer