Buzz
Một tin tặc ẩn danh đã rao bán dữ liệu cá nhân bị đánh cắp của hơn 1 tỷ công dân Trung Quốc với giá 10 Bitcoin (BTC).
Thông tin bao gồm tên, nơi sinh, địa chỉ, số điện thoại, ID quốc gia, thông tin về tội phạm và các chi tiết khác của các công dân tư nhân trong nước. Tin tặc được cho là đã truy cập được vào cơ sở dữ liệu của cảnh sát Thượng Hải Trung Quốc, đánh cắp hơn 26 terabyte dữ liệu cá nhân.
Ban đầu, nhiều người còn nghi ngờ về tính đáng tin cậy của tuyên bố của tin tặc dựa trên quy mô và ảnh hưởng của dữ liệu đó. Tuy nhiên, tin tặc đã tiết lộ một số phần dữ liệu để minh chứng cho mức độ thiệt hại.
Ngoài ra, Giám đốc điều hành của Binance Changpeng Zhao đã xác nhận thông tin này là chính xác. Ông khẳng định rằng, dựa trên nguồn tin từ bộ phận tình báo về mối đe dọa rủi ro của sàn giao dịch, Binance đã phát hiện ra một cá nhân đang chào bán dữ liệu của một tỷ cư dân từ một quốc gia Châu Á.
Theo CEO Binance, lỗ hổng được tin tặc khai thác có thể bắt nguồn từ một lỗi trong quá trình triển khai ElasticSearch – một công cụ tìm kiếm dựa trên phần mềm Lucene được phát triển bằng Java của một cơ quan chính phủ. Cụ thể, ông Changpeng Zhao đã đưa ra giả thuyết rằng có thể các nhà phát triển đã viết một bài blog công nghệ trên CSDN và vô tình tiết lộ thông tin đăng nhập.
Trước tình hình này, Giám đốc điều hành của Binance tuyên bố rằng sàn giao dịch đã nâng cấp các biện pháp bảo mật của mình để xác minh các người dùng bị ảnh hưởng. Ông cũng kêu gọi nhiều nền tảng khác thực hiện các biện pháp tương tự để phòng tránh sự cố. Tuy nhiên, tính đến thời điểm viết bài này, các nhà chức trách ở Trung Quốc vẫn chưa xác nhận hoặc phủ nhận vi phạm này.
Mytour
