İddiaya göre Çin polisi veri tabanı hack’i 1 milyar veriyi sızdırıyor


HONG KONG –

Hackerlar, bir Şanghay polis veritabanından 1 milyar Çinli hakkında bir veri hazinesi elde ettiklerini iddia ediyor ve bu, doğrulanırsa tarihin en büyük veri ihlallerinden biri olabilir.

Geçen hafta çevrimiçi bilgisayar korsanlığı forumu Breach Forums’daki bir gönderide, “ChinaDan” tanıtıcısını kullanan biri, 1 milyar insan hakkında bilgi ve “birkaç milyar vaka kaydı” olduğunu iddia ettikleri yaklaşık 24 terabayt (24 TB) veriyi satmayı teklif etti. 10 Bitcoin, yaklaşık 200.000 dolar değerinde.

Verilerin, isimler, adresler, ulusal kimlik numaraları ve cep telefonu numaralarının yanı sıra vaka ayrıntıları dahil olmak üzere Şanghay Ulusal Polisi veri tabanından alınan bilgileri içerdiği iddia ediliyor.

Associated Press tarafından görülen bir veri örneği, isimleri, doğum tarihlerini, yaşları ve cep telefon numaralarını listeledi. Bir kişinin “2020” doğumlu olarak listelenmesi ve yaşı “1” olarak listelenmesi, ihlalde elde edilen verilere reşit olmayanlarla ilgili bilgilerin dahil edildiğini düşündürmektedir.

Associated Press, veri örneklerinin gerçekliğini hemen doğrulayamadı. Şanghay polisi, yorum talebine hemen yanıt vermedi.

Veri sızıntısı başlangıçta Weibo gibi Çin sosyal medya platformlarında tartışmalara yol açtı, ancak sansürcüler o zamandan beri “Şanghay veri sızıntısı” için anahtar kelime aramalarını engellemek için harekete geçti.

Bir kişi, Alipay’deki kişileri kişisel bilgilerini kullanarak aramaya çalışarak çevrimiçi olarak sızdırılan kişisel verilerin bir kısmını doğrulamayı başarana kadar şüpheci olduklarını söyledi.

“Millet, gelecekte daha fazla telefon dolandırıcılığı olması ihtimaline karşı lütfen dikkatli olun!” bir Weibo gönderisinde söylediler.

Başka bir kişi Weibo’da sızıntının herkesin “çıplak koştuğunu” – argonun mahremiyet eksikliğine atıfta bulunduğu anlamına geldiğini – ve bunun “korkunç” olduğunu yorumladı.

Uzmanlar, ihlalin doğrulanması halinde tarihteki en büyük ihlal olacağını söyledi.

Politika araştırma şirketi Trivium China’da teknoloji ortağı olan Kendra Schaefer, bir tweette söyledi “söylenti değirmeninden gerçeği ayrıştırmak zor, ancak dosyanın var olduğunu doğrulayabilir.”

Hong Kong merkezli güvenlik firması Network Box’ın genel müdürü Michael Gazeley’e göre, bu tür veri sızıntıları oldukça yaygın.

“Şu anda Dark Web’de yayınlanan yaklaşık 12 milyar güvenliği ihlal edilmiş hesap var. Bu, dünyadaki toplam insan sayısından daha fazla” diyerek, veri sızıntılarının çoğunun genellikle ABD’den geldiğini de sözlerine ekledi.

Siber güvenlik firması Sophos’un baş araştırma bilimcisi Chester Wisniewski, ihlalin “potansiyel olarak Çin hükümeti için inanılmaz derecede utanç verici” olduğunu ve siyasi zararın muhtemelen verileri sızdırılan insanlara verilen zarardan daha ağır basacağını söyledi.

Verilerin çoğu, banner reklamları yayınlayan reklam şirketlerinin sahip olacağı şeylere benzer, dedi.

Wisniewski, “Bir milyar insanın bilgisinden ve statik bilgiden bahsettiğinizde, nereye gittikleri, kiminle iletişim kurdukları veya ne yaptıkları ile ilgili değil, o zaman çok daha az ilginç hale geliyor.” Dedi.

Yine de, bilgisayar korsanları bir kez verileri alıp çevrimiçi duruma getirdikten sonra tamamen kaldırmak imkansızdır.

Wisniewski, “Bilgi, bir kez serbest bırakıldığında, sonsuza kadar oradadır.” Dedi. “Yani birisi bilgilerinin bu saldırının bir parçası olduğuna inanırsa, bu bilgilerin sonsuza kadar herkesin kullanımına açık olduğunu varsaymaları ve kendilerini korumak için önlem almaları gerekir.”

Büyük bir kripto para borsası, rapor edilen saldırıdan elde edilen kişisel bilgileri insanların hesaplarını ele geçirmek için kullanmak gibi dolandırıcılık girişimlerine karşı korunmak için doğrulama prosedürlerini hızlandırdığını söyledi.

Kripto para borsası Binance CEO’su Zhao Changpeng, Pazartesi günü bir tweet’te söyledi tehdit istihbaratının “1 milyar yerleşik kayıt” satışını tespit ettiğini söyledi.

“Bunun, bilgisayar korsanlarının tespiti/önleme önlemleri, hesap ele geçirme için kullanılan cep telefonu numaraları vb. üzerinde etkisi vardır.” Zhao, Binance’in doğrulama önlemlerini zaten hızlandırdığını söylemeden önce tweet’lerinde yazdı.

2020’de, Rus bilgisayar korsanları tarafından yapıldığına inanılan büyük bir siber saldırı, Dışişleri Bakanlığı, İç Güvenlik Bakanlığı, telekomünikasyon firmaları ve savunma müteahhitleri gibi birçok ABD federal kurumunu tehlikeye attı.

Geçen yıl, 533 milyondan fazla Facebook kullanıcısı, o zamandan beri düzeltilen bir güvenlik açığı nedeniyle bilgisayar korsanlarının verilerini kazımasının ardından verilerini bir bilgisayar korsanlığı forumunda yayınladı.

—-


Pekin’deki AP gazetecisi Emily Wang ve Şanghay’daki araştırmacı Chen Si bu rapora katkıda bulundu.




Kaynak : https://www.ctvnews.ca/world/alleged-chinese-police-database-hack-leaks-data-of-1-billion-1.5975867

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir