Cụ thể, một người hoặc một nhóm tin tặc đang chào bán hơn 23 terabyte dữ liệu đánh cắp từ hệ thống, bao gồm tên, địa chỉ, nơi sinh, định danh quốc gia, số điện thoại, hồ sơ hình sự trên một diễn đàn tội phạm trực tuyến vào tuần trước. Hacker chưa rõ danh tính đã ra giá 10 Bitcoin, trị giá khoảng 200.000 USD cho số dữ liệu trên.
Quy mô của vụ rò rỉ dữ liệu gây ra làn sóng chấn động trong cộng đồng bảo mật Trung Quốc, cũng như tin đồn liên quan về độ xác thực của tuyên bố và cách thức vụ việc xảy ra.
Zhao Changpeng, người sáng lập và CEO sàn tiền điện tử Binance trong bài đăng trên Twitter ngày 4/7 đã thông báo công ty phát hiện 1 tỷ hồ sơ cư dân “từ một quốc gia châu Á” mà không nêu đích danh, đang bị lộ lọt trên “dark web”.
Chính quyền thành phố Thượng Hải chưa công khai thông tin về vụ hack. Đại diện cảnh sát thành phố và Cục quản lý không gian mạng Trung Quốc, cơ quan giám sát Internet của nước này cũng từ chối bình luận về vụ việc.
Năm 2016, thông tin cá nhân của hàng chục quan chức thuộc chính phủ Trung Quốc cùng các nhân vật nổi tiếng từ Jack Ma cho tới Vương Kiến Lâm (Wang Jianlin) cũng bị phát tán trên Twitter, trong một vụ rò rỉ được đánh giá là lớn nhất vào thời điểm đó.
Năm 2020, Weibo, nền tảng mạng xã hội tương tự như Twitter cũng thông báo tin tặc đã đánh cắp thông tin tài khoản của hơn 538 triệu người dùng, tuy nhiên các dữ liệu nhạy cảm như mật khẩu không bị ảnh hưởng.
Vụ việc lần này cho thấy Bắc Kinh đang đối mặt với nhiều thách thức, trong bối cảnh nước này đang thắt chặt chính sách kiểm duyệt nội dung trực tuyến nhạy cảm. Theo luật pháp Trung Quốc, việc phát tán thông tin cá nhân có thể bị xử tù.
Hiện vẫn chưa xác định được cách thức mà tin tặc sử dụng để xâm nhập vào máy chủ của cảnh sát Thượng Hải. Dù vậy, một giả thuyết phổ biến trên mạng giữa các chuyên gia bảo mật cho rằng, vụ lộ lọt liên quan tới đối tác cơ sở hạ tầng đám mây bên thứ ba. Alibaba, Tencent và Huawei đang là những công ty cung cấp dịch vụ đám mây lớn nhất tại quốc gia này.
Gia Minh
10:00 | 16/05/2021
07:00 | 13/07/2022
15:00 | 08/10/2020
09:00 | 30/06/2022
13:00 | 27/04/2022
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
07:00 | 27/09/2024
Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024