IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

اطلاعات امنیتی یک میلیارد شهروند چینی به سرقت رفت

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir hacker claims to have stolen data on 1 billion chinese citizens 1
یک عامل تهدید ناشناس در حال فروش چندین پایگاه داده است که ادعا می‌کند حاوی بیش از ۲۲ ترابایت اطلاعات دزدیده شده در مورد حدود ۱ میلیارد شهروند چینی به قیمت ۱۰ بیت کوین (تقریباً ۱۹۵۰۰۰ دلار) است.

این اطلاعیه توسط شخصی با استفاده از اکانتی به نام «ChinaDan» در یک فروم هکر‌ها پست شد و گفت که اطلاعات از پایگاه داده پلیس ملی شانگهای (SHGA) به بیرون درز کرده است.

بر اساس اطلاعاتی که آن‌ها در مورد داده‌های به سرقت رفته به اشتراک گذاشتند، پایگاه‌های اطلاعاتی حاوی نام، آدرس، شماره‌شناسه ملی، شماره اطلاعات تماس و چندین میلیارد سوابق جنایی ساکنان چینی است.

اکانت ChinaDan همچنین نمونه‌ای شامل ۷۵۰۰۰۰ پرونده حاوی اطلاعات تحویل، اطلاعات شناسایی و سوابق تماس پلیس به اشتراک گذاشت. این سوابق به خریداران علاقه‌مند اجازه می‌دهد تا بررسی کنند که داده‌های فروش جعلی نیستند.

این عامل تهدید هفته گذشته در پستی در اکانت خود گفت: "در سال ۲۰۲۲، پایگاه داده پلیس ملی شانگ‌های (SHGA) لو رفت. این پایگاه داده حاوی چندین ترابایت از داده‌ها و اطلاعات در مورد میلیارد‌ها شهروند چینی است. "

پایگاه‌های اطلاعاتی حاوی اطلاعاتی در مورد ۱ میلیارد ساکن چینی و چندین میلیارد رکورد پرونده است، از جمله: نام، آدرس، محل تولد، شماره‌شناسه ملی، شماره تلفن همراه، همه جرایم / جزئیات پرونده.

این عامل تهدید تأیید کرد که داده‌ها از یک فضای ابری خصوصی محلی ارائه شده توسط Aliyun (Alibaba Cloud)، بخشی از شبکه پلیس چین (معروف به شبکه امنیت عمومی) استخراج شده است.

takian.ir hacker claims to have stolen data on 1 billion chinese citizens 2

روز یکشنبه، ژائو چانگ‌پنگ، مدیرعامل بایننس تأیید کرد که کارشناسان اطلاعاتی تهدیدات شرکتش ادعا‌های ChinaDan را شناسایی کرده‌اند و گفت که این نشت احتمالاً به دلیل پایگاه داده ElasticSearch است که یک آژانس دولتی چین به طور تصادفی آن را به صورت آنلاین افشا کرده است.

ژائو گفت: "اطلاعات تهدید ما ۱ میلیارد سوابق ساکن را برای فروش در دارک‌وب شناسایی کرد، از جمله نام، آدرس، ‌شناسه ملی، تلفن همراه، پلیس و سوابق پزشکی از یک کشور آسیایی که احتمالاً به دلیل وجود اشکال در استقرار Elastic Search توسط یک آژانس دولتی اتفاق افتاده است".

"و این مسأله روی اقدامات شناسایی/پیشگیری هکر‌ها، شماره موبایل‌های مورد استفاده برای تصاحب حساب‌ها و غیره تأثیر بسزایی دارد. "

برچسب ها: Police, پلیس, Aliyun, SHGA, ChinaDan, Alibaba Cloud, چین, ElasticSearch, Hacker, China, Cyber Security, حملات سایبری, بیت کوین, هکر, امنیت سایبری, Cyber Attacks, Bitcoin, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل