В мережу злили персональні дані 70% населення Китаю. Це найбільша загроза

• Хакер завантажив і виставив на продаж на даркнеті базу особистих даних майже мільярда китайців.
• В 23 Тб містяться імена, адреси, номери мобільних телефонів, національні ідентифікаційні номери, вік, місце народження тощо.
• Ці дані можуть бути використані терористами та шахраями.

У Китаї зафіксували найбільший в історії інтернету витік персональної інформації. Власників великої бази даних тримали її на незахищеному ресурсі протягом 14 місяців. Лазівкою скористався хакер, який вкрав і продав пакет. Але скільки разів і хто саме міг зробити те ж саме, невідомо.

Заборона розповідає про безпрецедентну подію, яка сколихнула увесь інтернет.

Найбільший в історії витік персональних даних стався у Китаї

Величезна база даних, яка містить особисту інформацію про майже мільярд мешканців КНР більше року зберігалася на ненадійному ресурсі і фактично була у відкритому доступі для усіх охочих користувачів, пише CNN. Ще з квітня 2021 року до неї вело незахищене backdoor-посилання — ярлик вебадреси, який пропонує необмежений доступ будь-кому, хто про неї знає.

Ситуацією скористався хакер під нікнеймом ChinaDan. Він завантажив усі 23 Тб даних і 30 червня 2022 року оголосив про їхній продаж на форумі Breach Forums за 10 біткоїнів (близько $200 000). В оголошенні він заявив, що база даних була розміщена на Alibaba Cloud, а зібрала її поліція Шанхаю.

«На сьогодні це найбільший витік публічної інформації в історії. Безумовно, з точки зору масштабу впливу в Китаї, це зачепило більшість [майже 70%] населення. Це той випадок, коли джина вже не можна повернути у пляшку. Коли дані потраплять до зловмисників у тому вигляді, в якому вони є зараз, шляху назад не буде», — сказав регіональний директор Microsoft в Австралії Трой Хант.

У базі містяться імена, адреси, номери мобільних телефонів, національні ідентифікаційні номери, вік і місця народження, а також мільярди записів телефонних дзвінків, зроблених поліцією. Серед цих записів є дані про цивільні і кримінальні справи, зібрані з 2001 по 2019 рік. Поширення цієї інформації несе величезну небезпеку життю людей з бази, оскільки лиходії можуть нею скористатися для залякування, шантажу та терору.

Втім, це може бути лише квіточками. «На цю базу даних я натрапив десь у січні [2022 року]. Сайт, на якому я її знайшов, є загальнодоступним, будь-хто може отримати до нього доступ. Усе, що потрібно зробити, це зареєструвати обліковий запис. Оскільки база була відкритою ще з квітня 2021 року, будь-яка кількість людей могла завантажити дані», — розповів засновник фірми Shadowbyte та експерт з кібербезпеки, який спеціалізується на даркнеті, Вінні Троя.

Невідомо, чому саме база даних стількох людей була стільки часу у відкритому доступі: чи це був недогляд її власників, чи спеціальний ярлик, призначений для спільного використання серед невеликої кількості людей, сказав він. «Або вони [люди, які завантажили базу на сайт] забули про неї, або вони навмисно залишили її відкритою, щоб легше отримувати до неї доступ. У будь-якому разі, це звучить дуже необачно», — додав Троя.

Раніше Заборона розповідала про вразливість найпопулярніших веббраузерів до фішингових атак, а також про масштабне безпекове оновлення Google Chrome.