Μια εντυπωσιακή ανακάλυψη της ερευνητικής ομάδας Cybernews στις 6 Μαΐου αποκαλύπτει ένα τεράστιο σύνολο δεδομένων που επικεντρώνεται αποκλειστικά σε Κινέζους πολίτες, εγείροντας ανησυχίες για πιθανές παραβιάσεις της ιδιωτικής ζωής με κακόβουλες προθέσεις. Το instance του Elasticsearch, το οποίο πιθανότατα δεν είχε ρυθμιστεί σωστά από τον ιδιοκτήτη της, οδήγησε στη διαρροή πάνω από 1,2 δισεκατομμυρίων εγγραφών προσωπικών δεδομένων, που περιλαμβάνουν περίπου το 87% του πληθυσμού της Κίνας. Ενώ τα περισσότερα από τα δεδομένα φαίνεται να έχουν συγκεντρωθεί από προηγούμενες διαρροές, η συμπερίληψη ιδιωτικών και προηγουμένως αθέατων συνόλων δεδομένων υποδηλώνει απώτερα κίνητρα πίσω από τη συλλογή τους.
Το σύνολο δεδομένων που διέρρευσε, γνωστό ως COMB (Chinese Open Misconfigured Buckets), κατατάσσεται ως η δεύτερη μεγαλύτερη διαρροή φέτος, μετά τη συλλογή Mother of All Breaches (MOAB). Το COMB, το οποίο φιλοξενείται σε ένα γερμανικό κέντρο δεδομένων, περιέχει μια πληθώρα προσωπικών πληροφοριών, όπως στοιχεία λογαριασμών QQ και Weibo, ονόματα, διευθύνσεις και αριθμούς δελτίων ταυτότητας. Χωρίς να υπάρχει οριστική απόδοση της διαρροής, οι ερευνητές της Cybernews προειδοποιούν για πιθανή κακόβουλη χρήση, που κυμαίνεται από παράνομες υπηρεσίες στη μαύρη αγορά μέχρι απόπειρες phishing μεγάλης κλίμακας με στόχο Κινέζους πολίτες.
Καθώς η ερευνητική ομάδα του Cybernews συνεχίζει να διερευνά την προέλευση και τις επιπτώσεις των δεδομένων που διέρρευσαν, προκύπτουν ανησυχίες σχετικά με τους κινδύνους που ελλοχεύουν για τα άτομα που επηρεάζονται. Ενώ οι κωδικοί πρόσβασης απουσιάζουν αξιοσημείωτα από το σύνολο δεδομένων, η αφθονία των αριθμών τηλεφώνου εγκυμονεί σημαντικούς κινδύνους, με δυνατότητες για επιθέσεις spear-phishing και κλοπή ταυτότητας. Με την πιθανότητα κρατικής συμμετοχής, τα δεδομένα που διέρρευσαν θα μπορούσαν επίσης να τροφοδοτήσουν τις προσπάθειες παρακολούθησης και εντοπισμού, υπογραμμίζοντας την επείγουσα ανάγκη για ενισχυμένα μέτρα προστασίας δεδομένων και επαγρύπνησης μεταξύ των Κινέζων πολιτών.
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now