رکورد هک شکسته شد / اطلاعات یک میلیارد چینی در اختیار یک هکر!
هکری با نام مستعار ChinaDan اطلاعات بیش از یک میلیارد شهروند چینی را در فروم های هکری با قیمت ۱۰ بیت کوین (حدود ۲۰۰ هزار دلار) برای فروش قرار داده است.
در صورت تایید صحت این اطلاعات، این یکی از بزرگترین نشت اطلاعات شخصی کاربران در تاریخ است!
این هکر گفته، این اطلاعات که حجم آن حدود 23 ترابایت برآورد میشود، از طریق دسترسی به دیتابیس پلیس ملی شانگهای چین به دست آمده و او 750 هزار رکورد از این اطلاعات را به عنوان نمونه قرار داده که هر رکورد شامل اسم، آدرس، شناسه ملی، شماره موبایل و حتی سوابق جنایی اشخاص است!
خبرنگار وال استریت ژورنال با 5 نفر از قربانیان تماس گرفته و هر 5 نفر صحت اطلاعات منتشر شده برای خود را تایید کردند. 4 نفر دیگه هم به محض اینکه خبرنگار اطلاعات هویتی ساده مثل اسم آنها را خوانده، تلفن را قطع کردند.
تیم امنیتی صرافی بایننس هم نشت این اطلاعات را رصد کرده و به گفته چانگ پنگ ژائو مدیرعامل این صرافی، این نشت حاصل اشتباه یکی از برنامه نویسهای دولتی است که اطلاعات دسترسی به دیتابیس Elastic Search پلیس شانگهای را به اشتباه در یکی از مطالب فنیش در CSDN (فروم برنامه نویسهای چینی) به صورت عمومی منتشر کرده است!
در نتیجه هر کسی با این استفاده از اطلاعات دسترسی (چیزی مثل پسورد برای دسترسی به منابع مختلف) میتوانسته به دیتابیس پلیس که روی سرورهای Aliyun شرکت Alibaba قرار داشتند دسترسی پیدا کند.
دولت چین هیچ واکنشی نسبت به این نشت اطلاعاتی نشان نداده ولی شبکه های اجتماعی بزرگ چین مثل WeChat و Weibo این خبر را به شدت سانسور کردند تا جلوی انتشار آن را بگیرند و هر پیام و پستی که شامل کلماتی مثل "نشت اطلاعاتی" باشد را سانسور میکنند. ولی کاربران مختلفی از تماسهای متعدد خارجی با موبایلشان گلایه کردهاند.
مردی به نام Wei که طبق اطلاعات نشت پیدا کرده، در گذشته 30 هزار یوان از او کلاهبرداری شده بود، بعد از شنیدن این اطلاعات از خبرنگار وال استریت ژورنال گفته، ما همه برهنه در حال دویدن هستیم، که به زبان عامیانه معنی آن میشود: هیچ حریم شخصی در چین نداریم.