Lộ info gần 1 tỷ người Trung Quốc vì lỗ hổng kéo dài hơn 1 năm, hacker xóa sạch data rồi lại đòi tiền chuộc cực gắt

78c8036873a6f45a6877.jpg


Ơ kìa, sau khi xóa sạch luôn cơ sở dữ liệu, bọn hacker còn để lại tin nhắn đòi tiền chuộc gần 200k USD từ sở cảnh sát Thượng Hải nữa chứ Dạo này mới thấy cái kiểu "troll" đỉnh cao thế này!

2da257283429ecccd038.jpg


Cách đây vài hôm, vụ rò rỉ dữ liệu khủng nhất lịch sử an ninh mạng Trung Quốc mới được phơi bày ra khi có một bài đăng rao bán thẳng data cá nhân của gần 1 tỷ công dân Trung Quốc trên diễn đàn Breach Forums luôn á. Khối data khủng này được cho là rò rỉ từ sở cảnh sát Thượng Hải, chứa đầy info nhạy cảm kiểu như tên tuổi, mã số công dân, số điện thoại và cả những báo cáo sự cố của các công dân này nữa đó.

Nhưng mà tại sao lại có chuyện này xảy ra khi mà data này đáng nhẽ phải được bảo vệ siêu cẩn thận chứ nhỉ? Theo các chuyên gia bảo mật thì hoá ra một lỗ hổng... quá dễ thấy đã mở toang cửa cho hacker vào thâm nhập và lấy đi toàn bộ khối data khổng lồ này luôn.

Thực ra thì khối dữ liệu này của sở cảnh sát Thượng Hải vẫn được lưu trữ bảo mật bình thường, nhưng mà vấn đề nằm ở chỗ bảng điều khiển – nơi giúp quản lý và truy cập khối data này – lại được thiết lập trên một địa chỉ web công khai và không có mật khẩu bảo vệ Ủa vậy là sao??? Nghĩa là bất kỳ ai có chút kiến thức cơ bản về kỹ thuật cũng có thể vào xem và copy hết data này mà chẳng ai hay biết gì luôn.

fb779e6892f2ea85871c.jpg


Vinny Troia, founder của hãng Shadowbyte, bình luận thẳng: "Việc họ để lộ khối dữ liệu này thật điên rồ." Shadowbyte là hãng chuyên về dark web, thường xuyên quét các khối data không được bảo mật trên web và đã tìm ra lỗ hổng trong cơ sở dữ liệu của cảnh sát Thượng Hải từ tháng Một vừa qua rồi đó.

Và điều sốc hơn nữa là trạng thái "mở toang" của khối data này còn kéo dài hơn một năm nay luôn – từ tháng 4/2021 cho đến giữa tháng 6 vừa qua – khi data đột nhiên bị xóa sạch sẽ và chỉ còn lại một lời nhắn đòi tiền chuộc dành riêng cho sở cảnh sát Thượng Hải

Theo Bob Diachenko, người sở hữu hãng bảo mật SecurityDiscovery, nội dung lời nhắn đòi tiền chuộc này viết rằng: "your_data_is_safe. Contact_for_your_data … recovery10btc" (tạm dịch: Data của các ông an toàn đây. Liên hệ để lấy lại data nhé, 10 BTC thôi). Tức là muốn lấy lại data thì phải trả 10 BTC, tương đương 200k USD đó các bác ơi Hãng SecurityDiscovery cũng phát hiện ra lỗ hổng này và còn chụp lại được cái tin nhắn đòi tiền chuộc của hacker nữa.

Số tiền chuộc này khớp luôn với mức giá trong bài đăng rao bán khối data chứa thông tin của gần 1 tỷ công dân Trung Quốc trên diễn đàn hacker Breach Forums mấy hôm trước. Sự trùng khớp giữa tính chất của khối data này và mức giá thì rõ ràng không phải trùng hợp ngẫu nhiên rồi.

Hiện giờ chính quyền thành phố Thượng Hải cũng như Cơ quan Quản lý không gian mạng của Trung Quốc đều im hơi lặng tiếng, không đáp lại các yêu cầu bình luận về sự việc này.

cf5471f58d5f37fde7aa.jpg


Theo các chuyên gia bảo mật, bảng điều khiển hoạt động giống như một cánh cửa để vào cơ sở dữ liệu – nhưng trong case này, nó đã không được đóng lại ngay cả sau khi toàn bộ data trong đó bị mất – chỉ đến khi vụ việc trở nên ầm ĩ trên không gian mạng, nó mới được đóng lại

Cả ông Troia và Diachenko đều cho biết các lỗ hổng như vậy khá phổ biến thật, nhưng vẫn shock về kích thước của khối data bị lộ lần này.

Nó bao gồm hơn 23 TB với dữ liệu của hàng tỷ người luôn ấy chứ. Trong đó có một file tên "person_address_label_info_master" – chứa tên người, ngày sinh, địa chỉ, mã số công dân và ảnh chụp công dân – dài gần 970 triệu hàng. Nếu giả sử không có mục nào trùng lặp, file đó sẽ chứa thông tin chi tiết của gần 1 tỷ người trong đó luôn

Không chỉ vậy đâu, data này còn đánh dấu những cá nhân có tiền sử phạm tội, bao gồm cả các lần vi phạm giao thông, những người bị coi là kẻ đào tẩu, những người bị cáo buộc phạm tội hiếp dâm hoặc giết người nữa. Một số người còn bị gắn nhãn "người cần được giám sát chặt chẽ" – tức những người bị chính phủ Trung Quốc xem là mối đe dọa đến trật tự xã hội.

Các thông tin này càng cho thấy mức độ nhạy cảm của khối data này khi bị lộ ra ngoài, đặc biệt với bài đăng rao bán trên một diễn đàn mở như thế, nhiều khả năng khối data chứa thông tin của hàng tỷ công dân Trung Quốc còn đang bị phát tán ra bên ngoài biên giới nước này nữa đó

Tham khảo WSJ

cdcf8a86b7b40667397a.jpg


Nguồn: soha.vn
 
Back
Top