O hacker está vendendo informações pessoais de cidadãos chineses roubadas durante uma violação de segurança que supostamente visava um banco de dados da Polícia Nacional de Shangai.
A recente violação de segurança expôs os dados pessoais de mais de 1 bilhão de cidadãos chineses. As informações foram colocadas à venda tanto na rede aberta como na dark web, e inclui nomes, endereços, números de documentos de identificação, números de celulares e outras informações sensíveis.
Um hacker anônimo está, supostamente, vendendo as informações roubadas em troca de 10 bitcoins (cerca de US $200.000). Sob o user ChinaDan, ele publicou a oferta em um fórum de hacking, gerando discussões sobre a veracidade dos dados.
Enquanto isso, no Twitter
Changpeng Zhao, o CEO do Binance, tweetou durante o fim de semana que os sistemas de inteligência de ameaças detectaram que 1 bilhão de registros residentes de “um país asiático” foram colocados à venda na dark web:
“Nossa inteligência detectou 1 bilhão de registros de residentes sendo vendidos na dark web, incluindo nome, endereço, identidade, número de celular, registros policiais e médicos. Provavelmente devido a um erro de implantação de ElasticSearch por uma agência governamental.
Isto tem impacto nas medidas de detecção/prevenção de hackers. É importante que todas as plataformas aprimorem suas medidas de segurança nesta área, a Binance já intensificou as verificações para os usuários potencialmente afetados.”
Diz a thread de CZ no Twitter, publicada dia 03 de julho.
O CEO detalhou melhor a situação hoje (04), dizendo que, aparentemente, o problema ocorreu porque um desenvolvedor do governo escreveu um post técnico na Rede de desenvolvedores de software da China (CSDN) e acidentalmente incluiu as credenciais.
Posteriormente, CZ também reclamou do posicionamento da Bloomberg por falta de compreensão ao abordar o assunto em seu artigo pois, de acordo com a publicação do jornal, “não está claro como os supostos hackers conseguiram acesso aos servidores da polícia de Shangai. Uma teoria popular circulava online entre os especialistas em segurança de que a violação envolvia uma terceira parte de infraestrutura em nuvem. Os grupos Alibaba, Tencent e Huawei estão entre os maiores serviços externos de nuvem.”
Kenny Li, o cofundador do projeto de privacidade web3 Manta Network, disse ao The Block que a violação pode ter implicações para a indústria cripto visto que “os dados roubados podem ser usados para explorar usuários” com ataques de phishing para roubar chaves ou acesso de exchanges.”
Esta é mais uma demonstração da importância da busca pela privacidade, evitando confiar dados e informações pessoais a terceiros que podem se tornar alvos de criminosos digitais.
Leia também:
