Le piratage présumé de la base de données de la police chinoise divulgue des données d’un milliard de dollars
Les pirates affirment avoir obtenu une mine de données sur 1 milliard de Chinois à partir d’une base de données de la police de Shanghai dans une fuite qui, si elle est confirmée, pourrait être l’une des plus grandes violations de données de l’histoire.
Dans un message sur le forum de piratage en ligne Breach Forums la semaine dernière, quelqu’un utilisant le pseudo « ChinaDan » a proposé de vendre près de 24 téraoctets (24 To) de données, y compris ce qu’il prétendait être des informations sur 1 milliard de personnes et « plusieurs milliards d’enregistrements de cas » pour 10 Bitcoin, d’une valeur d’environ 200 000 $.
Les données comprendraient des informations provenant de la base de données de la police nationale de Shanghai, notamment des noms, des adresses, des numéros d’identification nationaux et des numéros de téléphone portable, ainsi que des détails sur les cas.
Un échantillon de données consultées par l’Associated Press répertorie les noms, les dates de naissance, les âges et les numéros de téléphone portable. Une personne a été répertoriée comme étant née en « 2020 », avec son âge répertorié comme « 1 », ce qui suggère que des informations sur les mineurs ont été incluses dans les données obtenues lors de la violation.
L’Associated Press n’a pas pu vérifier immédiatement l’authenticité des échantillons de données. La police de Shanghai n’a pas immédiatement répondu à une demande de commentaire.
La fuite de données a initialement déclenché des discussions sur les plateformes de médias sociaux chinois telles que Weibo, mais les censeurs ont depuis décidé de bloquer les recherches par mot-clé pour « Shanghai data leak ».
Une personne a déclaré qu’elle était sceptique jusqu’à ce qu’elle réussisse à vérifier certaines des données personnelles divulguées en ligne en essayant de rechercher des personnes sur Alipay en utilisant leurs informations personnelles.
« Tout le monde, soyez prudent au cas où il y aurait d’autres escroqueries par téléphone à l’avenir ! » ils ont dit dans un post Weibo.
Une autre personne a commenté sur Weibo que la fuite signifie que tout le monde « court nu » – l’argot utilisé pour désigner un manque d’intimité – et c’est « horrifiant ».
Les experts ont déclaré que la violation, si elle était confirmée, serait la plus importante de l’histoire.
Kendra Schaefer, partenaire pour la technologie au cabinet de recherche politique Trivium China, dit dans un tweet qu’il est « difficile d’analyser la vérité du moulin à rumeurs, mais peut confirmer que le fichier existe ».
De telles fuites de données sont assez courantes, selon Michael Gazeley, directeur général de la société de sécurité basée à Hong Kong Network Box.
« Il y a environ 12 milliards de comptes compromis publiés sur le Dark Web en ce moment. C’est plus que le nombre total de personnes dans le monde », a-t-il déclaré, ajoutant que la majorité des fuites de données provenaient souvent des États-Unis.
Chester Wisniewski, chercheur principal à la société de cybersécurité Sophos, a déclaré que la violation est « potentiellement incroyablement embarrassante pour le gouvernement chinois » et que le préjudice politique l’emporterait probablement sur les dommages causés aux personnes dont les données ont été divulguées.
La plupart des données sont similaires à ce que les sociétés de publicité qui diffusent des bannières publicitaires auraient, a-t-il déclaré.
« Lorsque vous parlez d’informations sur un milliard de personnes et qu’il s’agit d’informations statiques, il ne s’agit pas de savoir où elles ont voyagé, avec qui elles ont communiqué ou ce qu’elles ont fait, alors cela devient beaucoup moins intéressant », a déclaré Wisniewski.
Pourtant, une fois que les pirates obtiennent des données et les mettent en ligne, il est impossible de les supprimer complètement.
« L’information, une fois qu’elle est diffusée, est toujours là-bas », a déclaré Wisniewski. « Donc, si quelqu’un pense que ses informations faisaient partie de cette attaque, il doit supposer qu’elles sont toujours disponibles pour tout le monde et il doit prendre des précautions pour se protéger. »
Un important échange de crypto-monnaie a déclaré qu’il avait renforcé les procédures de vérification pour se prémunir contre les tentatives de fraude telles que l’utilisation des informations personnelles du piratage signalé pour prendre le contrôle des comptes des personnes.
Zhao Changpeng, PDG de Binance, un échange de crypto-monnaie, a déclaré dans un tweet lundi que ses renseignements sur les menaces avaient détecté la vente de « 1 milliard de dossiers résidents ».
« Cela a un impact sur les mesures de détection/prévention des pirates, les numéros mobiles utilisés pour les prises de contrôle de compte, etc. » Zhao a écrit dans ses tweets, avant de dire que Binance avait déjà renforcé les mesures de vérification.
En 2020, une cyberattaque majeure qui aurait été menée par des pirates informatiques russes a compromis plusieurs agences fédérales américaines telles que le département d’État, le département de la sécurité intérieure, des entreprises de télécommunications et des sous-traitants de la défense.
L’année dernière, plus de 533 millions d’utilisateurs de Facebook ont vu leurs données publiées sur un forum de piratage après que des pirates aient récupéré leurs données en raison d’une vulnérabilité qui a depuis été corrigée.
—-
La journaliste AP Emily Wang à Pékin et la chercheuse Chen Si à Shanghai ont contribué à ce rapport.