Un hacker (ou un groupe de hackers) assure avoir en sa possession un imposant butin de données personnelles de quelque 23 To. Il s’agirait des données d’un milliard de personnes avec des noms, adresses, dates de naissance, numéros de carte d’identité, numéros de téléphone portable et jusqu’à des informations judiciaires.
L’imposante base de données fait l’objet d’un commerce avec une annonce via le portail Breach Forums – qui se pose en alternative à Raid Forums depuis son démantèlement en début d’année – où une personne se présentant sous l’identité de ChinaDan demande le paiement de 10 bitcoins.
Source : BleepingComputer
ChinaDan indique que les informations sur des citoyens chinois proviennent d’une fuite de données en 2022 de la police nationale de Shanghai. Le cas échéant et si les données sont authentiques, il pourrait s’agir de l’une des plus grosses fuites de données connues.
Potentiellement très embarrassant pour la Chine
Patron de la plateforme d’échange de cryptomonnaies Binance, Changpeng Zhao a écrit sur Twitter que des mesures de vérification d’identité des utilisateurs ont été renforcées. Une initiative qui fait suite à la découverte de la vente sur le Dark Web de données d’un milliard de résidents d’un pays asiatique.
Il souligne que des données médicales sont présentes et évoque un » bug probable dans un déploiement Elasticsearch par une agence gouvernementale. » Une base de données Elasticsearch aurait ainsi été exposée en ligne.
» Apparemment, cet exploit s’est produit parce que le développeur du gouvernement a écrit un billet de blog technique sur CSDN (ndlr : Chinese Software Developer Network) et a accidentellement inclus les identifiants « , ajoute Changpeng Zhao…