Thông tin cá nhân của 1 tỷ người bị hack
Hacker tuyên bố chúng đang giữ dữ liệu bao gồm tên, nơi sinh, địa chỉ, số điện thoại, ID quốc gia, thông tin tội phạm và thông tin khác. Tin tặc được cho là đã truy cập được vào cơ sở dữ liệu của cảnh sát Thượng Hải Trung Quốc, đánh cắp hơn 26 terabyte dữ liệu cá nhân.
Gigantic civilian data leak if confirmed: A hacker is selling an alleged Shanghai police data leak containing 1 billion Chinese nationals’ names, home addresses, ID #, phone #, criminal records, etc. Hacker says it’s from an Aliyun (Alibaba) private cloud server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) July 3, 2022
CZ xác nhận thông tin vụ hack là thật
Ban đầu, nhiều người đặt câu hỏi về độ tin cậy của tuyên bố của tin tặc dựa trên quy mô và tác động của dữ liệu đó. Nhưng hacker đã tiết lộ một số phần dữ liệu để cho thấy mức độ thiệt hại.
Bên cạnh đó, CZ đã xác nhận thông tin này là thật. Ông khẳng định rằng rằng dựa trên nguồn tin bộ phận tình báo về phụ trách về các mối đe dọa rủi ro của sàn giao dịch, Binance đã phát hiện ra ai đó đang chào bán dữ liệu của một tỷ cư dân từ một quốc gia Châu Á.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ Binance (@cz_binance) July 3, 2022
Theo CEO Binance, lỗ hổng được hacker khai thác có thể xuất phát từ một lỗi trong việc triển khai ElasticSearch – công cụ tìm kiếm dựa trên phần mềm Lucene được phát triển bằng Java của cơ quan chính phủ. Cụ thể, ông Changpeng Zhao đã đưa ra giả thuyết rằng có thể các nhà phát triển đã viết một blog công nghệ trên CSDN và vô tình điền luôn thông tin đăng nhập.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens’ data. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ Binance (@cz_binance) July 4, 2022
Trước trường hợp này, CEO Binance tuyên bố sàn giao dịch đã cải thiện các biện pháp bảo mật của mình để xác minh những người dùng bị ảnh hưởng. Ông cũng kêu gọi nhiều nền tảng khác làm điều tương tự để phòng tránh sự cố. Dù vậy, tính đến thời điểm thực hiện bài viết, các nhà chức trách ở Trung Quốc vẫn chưa xác nhận hoặc phủ nhận vi phạm này.