Le piratage présumé de la base de données de la police chinoise divulgue des données d’un milliard de dollars

Le piratage présumé de la base de données de la police chinoise divulgue des données d'un milliard de dollars

Une voiture de police patrouille dans la rue alors que les habitants se rassemblent à proximité, mardi 31 mai 2022, à Shanghai. Les pirates affirment avoir obtenu une mine de données sur 1 milliard de Chinois à partir d’une base de données de la police de Shanghai dans une fuite qui, si elle est confirmée, pourrait être l’une des plus grandes violations de données de l’histoire. Crédit : AP Photo/Ng Han Guan

Les pirates affirment avoir obtenu une mine de données sur 1 milliard de Chinois à partir d’une base de données de la police de Shanghai dans une fuite qui, si elle est confirmée, pourrait être l’une des plus grandes violations de données de l’histoire.

Dans un message sur le forum de piratage en ligne Breach Forums la semaine dernière, quelqu’un utilisant le pseudo “ChinaDan” a proposé de vendre près de 24 téraoctets (24 To) de données, y compris ce qu’il prétendait être des informations sur 1 milliard de personnes et “plusieurs milliards d’enregistrements de cas” pour 10 Bitcoin, d’une valeur d’environ 200 000 $.

Les données comprendraient des informations de la base de données de la police nationale de Shanghai, notamment des noms, des adresses, des numéros d’identification nationaux et des numéros de téléphone portable, ainsi que des détails sur les cas.

Un échantillon de données consultées par l’Associated Press répertorie les noms, les dates de naissance, les âges et les numéros de téléphone portable. Une personne a été répertoriée comme étant née en « 2020 », avec son âge répertorié comme « 1 », ce qui suggère que des informations sur les mineurs ont été incluses dans les données obtenues lors de la violation.

L’Associated Press n’a pas pu vérifier immédiatement l’authenticité des échantillons de données. La police de Shanghai n’a pas immédiatement répondu à une demande de commentaire.

La fuite de données a initialement déclenché des discussions sur les plateformes de médias sociaux chinois telles que Weibo, mais les censeurs ont depuis décidé de bloquer les recherches par mot-clé pour “Shanghai data leak”.

Une personne a déclaré qu’elle était sceptique jusqu’à ce qu’elle réussisse à vérifier certaines des données personnelles divulguées en ligne en essayant de rechercher des personnes sur Alipay en utilisant leurs informations personnelles.

“Tout le monde, soyez prudent au cas où il y aurait d’autres escroqueries par téléphone à l’avenir !” ils ont dit dans un post Weibo.

Le piratage présumé de la base de données de la police chinoise divulgue des données d'un milliard de dollars

Des policiers chinois patrouillent dans le quartier du Bund, mercredi 1er juin 2022, à Shanghai. Les pirates affirment avoir obtenu une mine de données sur 1 milliard de Chinois à partir d’une base de données de la police de Shanghai dans une fuite qui, si elle est confirmée, pourrait être l’une des plus grandes violations de données de l’histoire. Crédit : AP Photo/Ng Han Guan

Une autre personne a commenté sur Weibo que la fuite signifie que tout le monde « court nu » – l’argot utilisé pour désigner un manque d’intimité – et c’est « horrifiant ».

Les experts ont déclaré que la violation, si elle était confirmée, serait la plus importante de l’histoire.

Kendra Schaefer, partenaire pour la technologie de la société de recherche politique Trivium China, a déclaré dans un tweet qu’il est “difficile d’analyser la vérité de la rumeur, mais peut confirmer que le fichier existe”.

De telles fuites de données sont assez courantes, selon Michael Gazeley, directeur général de la société de sécurité basée à Hong Kong Network Box.

“Il y a environ 12 milliards de comptes compromis publiés sur le Dark Web en ce moment. C’est plus que le nombre total de personnes dans le monde”, a-t-il déclaré, ajoutant que la majorité des fuites de données provenaient souvent des États-Unis.

Chester Wisniewski, chercheur principal à la société de cybersécurité Sophos, a déclaré que la violation est “potentiellement incroyablement embarrassante pour le gouvernement chinois” et que le préjudice politique l’emporterait probablement sur les dommages causés aux personnes dont les données ont été divulguées.

La plupart des données sont similaires à ce que les sociétés de publicité qui diffusent des bannières publicitaires auraient, a-t-il déclaré.

“Lorsque vous parlez d’informations sur un milliard de personnes et qu’il s’agit d’informations statiques, il ne s’agit pas de savoir où elles ont voyagé, avec qui elles ont communiqué ou ce qu’elles ont fait, alors cela devient beaucoup moins intéressant”, a déclaré Wisniewski.

Le piratage présumé de la base de données de la police chinoise divulgue des données d'un milliard de dollars

Un policier surveille un carrefour avec des feux tricolores, mardi 31 mai 2022, à Shanghai. Les pirates affirment avoir obtenu une mine de données sur 1 milliard de Chinois à partir d’une base de données de la police de Shanghai dans une fuite qui, si elle est confirmée, pourrait être l’une des plus grandes violations de données de l’histoire. Crédit : AP Photo/Ng Han Guan

Pourtant, une fois que les pirates obtiennent des données et les mettent en ligne, il est impossible de les supprimer complètement.

“L’information, une fois qu’elle est diffusée, est toujours là-bas”, a déclaré Wisniewski. “Donc, si quelqu’un pense que ses informations faisaient partie de cette attaque, il doit supposer qu’elles sont toujours disponibles pour tout le monde et il doit prendre des précautions pour se protéger.”

Un important échange de crypto-monnaie a déclaré qu’il avait renforcé les procédures de vérification pour se prémunir contre les tentatives de fraude telles que l’utilisation des informations personnelles du piratage signalé pour prendre le contrôle des comptes des personnes.

Zhao Changpeng, PDG de Binance, un échange de crypto-monnaie, a déclaré lundi dans un tweet que ses renseignements sur les menaces avaient détecté la vente de “1 milliard d’enregistrements résidents”.

“Cela a un impact sur les mesures de détection/prévention des pirates, les numéros mobiles utilisés pour les prises de contrôle de compte, etc.” Zhao a écrit dans ses tweets, avant de dire que Binance avait déjà renforcé les mesures de vérification.

En 2020, une cyberattaque majeure qui aurait été menée par des pirates informatiques russes a compromis plusieurs agences fédérales américaines telles que le département d’État, le département de la sécurité intérieure, des entreprises de télécommunications et des sous-traitants de la défense.

L’année dernière, plus de 533 millions d’utilisateurs de Facebook ont ​​vu leurs données publiées sur un forum de piratage après que des pirates aient récupéré leurs données en raison d’une vulnérabilité qui a depuis été corrigée.


Un pirate revendique le vol de données de citoyens chinois importants


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Le piratage présumé de la base de données de la police chinoise divulgue des données de 1 milliard (2022, 6 juillet) récupérées le 6 juillet 2022 sur https://techxplore.com/news/2022-07-alleged-chinese-police-database-hack.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.