Passfolio

O hacker está vendendo informações pessoais de cidadãos chineses roubadas durante uma violação de segurança que supostamente visava um banco de dados da Polícia Nacional de Shangai.

A recente violação de segurança expôs os dados pessoais de mais de 1 bilhão de cidadãos chineses. As informações foram colocadas à venda tanto na rede aberta como na dark web, e inclui nomes, endereços, números de documentos de identificação, números de celulares e outras informações sensíveis.

Um hacker anônimo está, supostamente, vendendo as informações roubadas em troca de 10 bitcoins (cerca de US $200.000). Sob o user ChinaDan, ele publicou a oferta em um fórum de hacking, gerando discussões sobre a veracidade dos dados.

Enquanto isso, no Twitter

Changpeng Zhao, o CEO do Binance, tweetou durante o fim de semana que os sistemas de inteligência de ameaças detectaram que 1 bilhão de registros residentes de “um país asiático” foram colocados à venda na dark web:

“Nossa inteligência detectou 1 bilhão de registros de residentes sendo vendidos na dark web, incluindo nome, endereço, identidade, número de celular, registros policiais e médicos. Provavelmente devido a um erro de implantação de ElasticSearch por uma agência governamental. 

Isto tem impacto nas medidas de detecção/prevenção de hackers. É importante que todas as plataformas aprimorem suas medidas de segurança nesta área, a Binance já intensificou as verificações para os usuários potencialmente afetados.” 

Diz a thread de CZ no Twitter, publicada dia 03 de julho.

O CEO detalhou melhor a situação hoje (04), dizendo que, aparentemente, o problema ocorreu porque um desenvolvedor do governo escreveu um post técnico na Rede de desenvolvedores de software da China (CSDN) e acidentalmente incluiu as credenciais.

Posteriormente, CZ também reclamou do posicionamento da Bloomberg por falta de compreensão ao abordar o assunto em seu artigo pois, de acordo com a publicação do jornal, “não está claro como os supostos hackers conseguiram acesso aos servidores da polícia de Shangai. Uma teoria popular circulava online entre os especialistas em segurança de que a violação envolvia uma terceira parte de infraestrutura em nuvem. Os grupos Alibaba, Tencent e Huawei estão entre os maiores serviços externos de nuvem.”

Kenny Li, o cofundador do projeto de privacidade web3 Manta Network, disse ao The Block que a violação pode ter implicações para a indústria cripto visto que “os dados roubados podem ser usados para explorar usuários” com ataques de phishing para roubar chaves ou acesso de exchanges.”

Esta é mais uma demonstração da importância da busca pela privacidade, evitando confiar dados e informações pessoais a terceiros que podem se tornar alvos de criminosos digitais.

Leia também:

Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br