Новости Данные 1,2 миллиарда китайцев слиты в сеть неизвестными злоумышленниками

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Где хакеры взяли данные и с какой целью опубликовали их в открытом доступе?


2jojew69ohnkmdi3h1a3zp00fpmes87z.jpg


6 мая исследовательская группа Cybernews Для просмотра ссылки Войди или Зарегистрируйся в Интернете колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Количество данных уже превысило 1,2 миллиарда записей и продолжает расти.

Первая запись в этот архив была добавлена 29 апреля, а всего за неделю количество данных увеличилось до 1 230 703 487 записей. Утечка занимает около 100 гигабайт и содержит в основном номера телефонов, но зачастую и другие чувствительные данные, такие как домашние адреса и номера удостоверений личности.

Большая часть данных собрана из ранее утекших публичных баз, но также присутствуют уникальные и ранее не виданные наборы данных. Исследователи предполагают, что за сбором данных стоит некая организованная группа с потенциально недобрыми намерениями.

<h4> Что входит в утечку? </h4>
  • 668 304 162 записей, включающих номера учётных записей QQ и телефонные номера. QQ — чрезвычайно популярное приложение для социальных сетей в Китае, похожее на WhatsApp.
  • 502 852 106 записей, содержащих идентификаторы учётных записей Weibo и номера телефонов. Weibo — китайская платформа микроблогов, похожая на гибрид Twitter* и Facebook**.
  • 50 557 417 записей из базы данных ShunFeng, включающей номера телефонов, имена и адреса. ShunFeng предоставляет логистические / курьерские услуги в Китае.
  • 8 064 215 записей в наборе данных Siyaosu, раскрывающих имена, номера телефонов, адреса и номера удостоверений личности.
  • 746 310 записей Chezhu, включающих имена, номера телефона, адреса электронной почты, домашние адреса и номера удостоверения личности.
  • 100 790 записей Pingan, содержащие имена, номера телефонов, адреса электронной почты, домашние адреса, заказанные услуги, номера карт и выплаченную сумму по страховке. Pingan — страховая компания в Китае.
  • 78 487 записей в поддиапазоне Jiedai, включающих имена, телефонные номера, домашние адреса, номера удостоверений личности, места работы, данные об образовании, имена партнеров и их телефонные номера.

i2uztbtbdsd5f0awp3uwm78a3er4t6pf.png


Все эти данные хранятся на серверах в Германии, а интерфейс Kibana , через который можно просматривать данные, настроен на упрощённый китайский, что намекает на происхождение администратора.

<h4> Потенциальные опасности </h4> Несмотря на отсутствие паролей в утекших данных, мошенники могут использовать эту информацию для проведения масштабных мошеннических операций, включая спам и фишинг. Телефонные номера, в частности, могут быть использованы для аутентификации или восстановления доступа к аккаунтам, что увеличивает риск кражи личной информации или несанкционированного доступа.

Киберпреступники также могут использовать собранные данные для социальной инженерии, например, пытаясь вызвать доверие и получить от жертвы больше чувствительной информации.

Исследователи Cybernews уже проинформировали немецкого облачного провайдера о незаконно хранимых данных. Вероятно, с его стороны вскоре будут предприняты определённые шаги для их защиты. Эта утечка стала второй по величине в этом году, уступая только коллекции « Для просмотра ссылки Войди или Зарегистрируйся », включающей 26 миллиардов записей.

<span style="font-size: 10pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
<span style="font-size: 10pt;">** Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы