Jump to content



  • astrolabos
    astrolabos

    Μαζική διαρροή δεδομένων εκθέτει προσωπικές πληροφορίες Κινέζων πολιτών

      Η ερευνητική ομάδα του Cybernews αποκαλύπτει κολοσσιαίο σύνολο δεδομένων με πιθανή κακόβουλη πρόθεση

    Μια εντυπωσιακή ανακάλυψη της ερευνητικής ομάδας Cybernews στις 6 Μαΐου αποκαλύπτει ένα τεράστιο σύνολο δεδομένων που επικεντρώνεται αποκλειστικά σε Κινέζους πολίτες, εγείροντας ανησυχίες για πιθανές παραβιάσεις της ιδιωτικής ζωής με κακόβουλες προθέσεις. Το instance του Elasticsearch, το οποίο πιθανότατα δεν είχε ρυθμιστεί σωστά από τον ιδιοκτήτη της, οδήγησε στη διαρροή πάνω από 1,2 δισεκατομμυρίων εγγραφών προσωπικών δεδομένων, που περιλαμβάνουν περίπου το 87% του πληθυσμού της Κίνας. Ενώ τα περισσότερα από τα δεδομένα φαίνεται να έχουν συγκεντρωθεί από προηγούμενες διαρροές, η συμπερίληψη ιδιωτικών και προηγουμένως αθέατων συνόλων δεδομένων υποδηλώνει απώτερα κίνητρα πίσω από τη συλλογή τους.

     

    Το σύνολο δεδομένων που διέρρευσε, γνωστό ως COMB (Chinese Open Misconfigured Buckets), κατατάσσεται ως η δεύτερη μεγαλύτερη διαρροή φέτος, μετά τη συλλογή Mother of All Breaches (MOAB). Το COMB, το οποίο φιλοξενείται σε ένα γερμανικό κέντρο δεδομένων, περιέχει μια πληθώρα προσωπικών πληροφοριών, όπως στοιχεία λογαριασμών QQ και Weibo, ονόματα, διευθύνσεις και αριθμούς δελτίων ταυτότητας. Χωρίς να υπάρχει οριστική απόδοση της διαρροής, οι ερευνητές της Cybernews προειδοποιούν για πιθανή κακόβουλη χρήση, που κυμαίνεται από παράνομες υπηρεσίες στη μαύρη αγορά μέχρι απόπειρες phishing μεγάλης κλίμακας με στόχο Κινέζους πολίτες.

     

    Καθώς η ερευνητική ομάδα του Cybernews συνεχίζει να διερευνά την προέλευση και τις επιπτώσεις των δεδομένων που διέρρευσαν, προκύπτουν ανησυχίες σχετικά με τους κινδύνους που ελλοχεύουν για τα άτομα που επηρεάζονται. Ενώ οι κωδικοί πρόσβασης απουσιάζουν αξιοσημείωτα από το σύνολο δεδομένων, η αφθονία των αριθμών τηλεφώνου εγκυμονεί σημαντικούς κινδύνους, με δυνατότητες για επιθέσεις spear-phishing και κλοπή ταυτότητας. Με την πιθανότητα κρατικής συμμετοχής, τα δεδομένα που διέρρευσαν θα μπορούσαν επίσης να τροφοδοτήσουν τις προσπάθειες παρακολούθησης και εντοπισμού, υπογραμμίζοντας την επείγουσα ανάγκη για ενισχυμένα μέτρα προστασίας δεδομένων και επαγρύπνησης μεταξύ των Κινέζων πολιτών.


    Πηγή
    Photo: Shutterstock
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.