Một hacker ẩn danh đã rao bán dữ liệu cá nhân bị đánh cắp của hơn 1 tỷ công dân Trung Quốc với giá 10 Bitcoin (BTC).
Dữ liệu bao gồm tên, nơi sinh, địa chỉ, số điện thoại, ID quốc gia, thông tin tội phạm và thông tin khác của các công dân tư nhân trong nước. Tin tặc được cho là đã truy cập được vào cơ sở dữ liệu của cảnh sát Thượng Hải Trung Quốc, đánh cắp hơn 26 terabyte dữ liệu cá nhân.
The hacker released 3 sample datasets: 1st appears to be delivery addresses, as some entries contain directions on where to put the parcel; 2nd appears to be police call records; 3rd is an unknown dataset of identifying information like ID, address, height, gender, etc.
— Zeyi Yang (@ZeyiYang) July 3, 2022
Ban đầu, nhiều người đặt câu hỏi về độ tin cậy của tuyên bố của tin tặc dựa trên quy mô và tác động của dữ liệu đó. Nhưng hacker đã tiết lộ một số phần dữ liệu để cho thấy mức độ thiệt hại.
Bên cạnh đó, Giám đốc điều hành Binance Changpeng Zhao đã xác nhận thông tin này là thật. Ông khẳng định rằng rằng dựa trên nguồn tin bộ phận tình báo về phụ trách về các mối đe dọa rủi ro của sàn giao dịch, Binance đã phát hiện ra ai đó đang chào bán dữ liệu của một tỷ cư dân từ một quốc gia Châu Á.
hacker detection/prevention measures, mobile numbers used for account take overs, etc.
It is important for all platforms to enhance their security measures in this area. @Binance has already stepped up verifications for users potentially affected.
Stay #SAFU. ?
— CZ ? Binance (@cz_binance) July 3, 2022
Theo CEO Binance, lỗ hổng được hacker khai thác có thể xuất phát từ một lỗi trong việc triển khai ElasticSearch – công cụ tìm kiếm dựa trên phần mềm Lucene được phát triển bằng Java của cơ quan chính phủ. Cụ thể, ông Changpeng Zhao đã đưa ra giả thuyết rằng có thể các nhà phát triển đã viết một blog công nghệ trên CSDN và vô tình điền luôn thông tin đăng nhập.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens’ data. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ ? Binance (@cz_binance) July 4, 2022
Trước trường hợp này, CEO Binance tuyên bố sàn giao dịch đã cải thiện các biện pháp bảo mật của mình để xác minh những người dùng bị ảnh hưởng. Ông cũng kêu gọi nhiều nền tảng khác làm điều tương tự để phòng tránh sự cố. Dù vậy, tính đến thời điểm thực hiện bài viết, các nhà chức trách ở Trung Quốc vẫn chưa xác nhận hoặc phủ nhận vi phạm này.
Coin68 tổng hợp
Có thể bạn quan tâm:
- Đồng sáng lập OpenSea từ chức để tập trung vào các dự án mới
- Celsius trả 120 triệu USD nợ, đưa giá thanh lý tài sản về còn 4.967 USD