Nearly one billion people in China had their personal data leaked, and it’s been online for more than a year

[ad_1]

లీక్ చరిత్రలో ఇప్పటివరకు నమోదు చేయబడిన అతిపెద్ద వాటిలో ఒకటి కావచ్చు, సైబర్ సెక్యూరిటీ నిపుణులు, ఆన్‌లైన్‌లో అధిక మొత్తంలో సున్నితమైన వ్యక్తిగత డేటాను సేకరించడం మరియు నిల్వ చేయడం వల్ల కలిగే నష్టాలను హైలైట్ చేస్తున్నారు — ప్రత్యేకించి అధికారులు అటువంటి డేటాకు విస్తృత మరియు తనిఖీ చేయని యాక్సెస్ ఉన్న దేశంలో.

LeakIX అనే సైట్ ప్రకారం, కనీసం ఏప్రిల్ 2021 నుండి, అసురక్షిత బ్యాక్‌డోర్ లింక్ — దాని గురించి అవగాహన ఉన్న ఎవరికైనా అనియంత్రిత యాక్సెస్‌ను అందించే షార్ట్‌కట్ వెబ్ అడ్రస్ — కనిపించే దాని ద్వారా విస్తారమైన చైనీస్ వ్యక్తిగత డేటా పబ్లిక్‌గా యాక్సెస్ చేయబడింది. అది ఆన్‌లైన్‌లో బహిర్గతమైన డేటాబేస్‌లను గుర్తించి, సూచిక చేస్తుంది.

గత గురువారం హ్యాకర్ ఫోరమ్‌లోని పోస్ట్‌లో 10 బిట్‌కాయిన్ — సుమారు $200,000 — అమ్మకానికి 23 టెరాబైట్ల (TB) కంటే ఎక్కువ డేటా ఉందని అనామక వినియోగదారు ప్రచారం చేసిన తర్వాత పాస్‌వర్డ్ అవసరం లేని డేటాబేస్‌కు యాక్సెస్ మూసివేయబడింది. .

డేటాబేస్ షాంఘై పోలీసులచే క్రోడీకరించబడిందని మరియు వారి పేర్లు, చిరునామాలు, మొబైల్ నంబర్‌లు, జాతీయ ID నంబర్‌లు, వయస్సు మరియు జన్మస్థలాలు, అలాగే పోలీసులకు చేసిన ఫోన్ కాల్‌ల బిలియన్ల రికార్డులతో సహా ఒక బిలియన్ చైనీస్ పౌరులకు సంబంధించిన సున్నితమైన సమాచారం ఉందని వినియోగదారు పేర్కొన్నారు. పౌర వివాదాలు మరియు నేరాలపై నివేదించడానికి.

డేటాబేస్ యొక్క మూడు ప్రధాన సూచికల నుండి 750,000 డేటా ఎంట్రీల నమూనా విక్రేత పోస్ట్‌లో చేర్చబడింది. CNN విక్రేత అందించిన నమూనా నుండి రెండు డజన్ల కంటే ఎక్కువ ఎంట్రీల ప్రామాణికతను ధృవీకరించింది, కానీ అసలు డేటాబేస్‌ను యాక్సెస్ చేయలేకపోయింది.

వ్యాఖ్య కోసం CNN పదేపదే వ్రాతపూర్వక అభ్యర్థనలకు షాంఘై ప్రభుత్వం మరియు పోలీసు శాఖ స్పందించలేదు.

చైనీస్ ఇ-కామర్స్ దిగ్గజం అలీబాబా యొక్క అనుబంధ సంస్థ అయిన అలీబాబా క్లౌడ్ ద్వారా అసురక్షిత డేటాబేస్ హోస్ట్ చేయబడిందని విక్రేత కూడా పేర్కొన్నాడు. సోమవారం వ్యాఖ్య కోసం CNNని సంప్రదించినప్పుడు, అలీబాబా “మేము దీనిని పరిశీలిస్తున్నాము” మరియు ఏవైనా నవీకరణలను తెలియజేస్తాము. బుధవారం, అలీబాబా వ్యాఖ్యానించడానికి నిరాకరించినట్లు చెప్పారు.

అయితే CNN నిపుణులు మాట్లాడిన దానిలో తప్పు చేసింది డేటా యజమాని అని, దానిని హోస్ట్ చేస్తున్న కంపెనీ కాదని చెప్పారు.

“ఈ రోజు ఉన్నందున, ఇది ఇప్పటికీ ప్రజల సమాచారం యొక్క అతిపెద్ద లీక్ అవుతుందని నేను నమ్ముతున్నాను – ఖచ్చితంగా చైనాలో ప్రభావం యొక్క విస్తృతి పరంగా, మేము ఇక్కడి జనాభాలో ఎక్కువ మంది గురించి మాట్లాడుతున్నాము” అని మైక్రోసాఫ్ట్ ట్రాయ్ హంట్ అన్నారు. ఆస్ట్రేలియాలో ఉన్న ప్రాంతీయ డైరెక్టర్.

చైనాలో 1.4 బిలియన్ల ప్రజలు నివసిస్తున్నారు, అంటే డేటా ఉల్లంఘన 70% కంటే ఎక్కువ మందిని ప్రభావితం చేయగలదు.

“ఇది జెనీ బాటిల్‌లోకి తిరిగి వెళ్లలేని ఒక చిన్న సందర్భం. డేటా ఇప్పుడు కనిపించే రూపంలో బయటకు వస్తే, వెనక్కి వెళ్ళేది లేదు” అని హంట్ చెప్పారు.

ఆన్‌లైన్‌లో పబ్లిక్‌గా అందుబాటులో ఉంచబడిన 14 నెలలు లేదా అంతకంటే ఎక్కువ కాలంలో ఎంత మంది వ్యక్తులు డేటాబేస్‌ను యాక్సెస్ చేసారు లేదా డౌన్‌లోడ్ చేసారు అనేది అస్పష్టంగా ఉంది. CNNతో మాట్లాడిన ఇద్దరు పాశ్చాత్య సైబర్‌ సెక్యూరిటీ నిపుణులు గత వారం పబ్లిక్ స్పాట్‌లైట్‌లోకి నెట్టబడకముందే డేటాబేస్ ఉనికి గురించి తెలుసుకున్నారు, ఎక్కడ చూడాలో తెలిసిన వ్యక్తులు దీన్ని సులభంగా కనుగొనవచ్చని సూచించారు.

సైబర్‌ సెక్యూరిటీ పరిశోధకుడు మరియు డార్క్ వెబ్ ఇంటెలిజెన్స్ సంస్థ షాడోబైట్ వ్యవస్థాపకుడు విన్నీ ట్రోయా, ఆన్‌లైన్‌లో ఓపెన్ డేటాబేస్‌ల కోసం శోధిస్తున్నప్పుడు “జనవరి చుట్టూ” డేటాబేస్‌ను మొదట కనుగొన్నట్లు చెప్పారు.

“నేను కనుగొన్న సైట్ పబ్లిక్‌గా ఉంది, ఎవరైనా (అది చేయగలరు) యాక్సెస్ చేయవచ్చు, మీరు చేయాల్సిందల్లా ఖాతా కోసం నమోదు చేసుకోవడం” అని ట్రోయా చెప్పారు. “ఇది ఏప్రిల్ 2021లో ప్రారంభించబడినందున, ఎంత మంది వ్యక్తులు అయినా డేటాను డౌన్‌లోడ్ చేసుకోవచ్చు” అని ఆయన తెలిపారు.

దాదాపు 970 మిలియన్ల చైనీస్ పౌరులకు సంబంధించిన సమాచారాన్ని కలిగి ఉన్న డేటాబేస్ యొక్క ప్రధాన సూచికలలో ఒకదానిని తాను డౌన్‌లోడ్ చేసుకున్నట్లు ట్రోయా చెప్పారు. కానీ ఓపెన్ యాక్సెస్ అనేది డేటాబేస్ యజమానుల పర్యవేక్షణ కాదా, లేదా తక్కువ సంఖ్యలో వ్యక్తుల మధ్య భాగస్వామ్యం చేయడానికి ఉద్దేశించిన ఉద్దేశపూర్వక షార్ట్‌కట్ కాదా అని నిర్ధారించడం కష్టమని ఆయన అన్నారు.

“వారు దాని గురించి మరచిపోయారు, లేదా వారు దానిని యాక్సెస్ చేయడం సులభం కాబట్టి వారు ఉద్దేశపూర్వకంగా తెరిచి ఉంచారు” అని అతను డేటాబేస్కు బాధ్యత వహించే అధికారులను ప్రస్తావిస్తూ చెప్పాడు. “వారు ఎందుకు చేస్తారో నాకు తెలియదు, ఇది చాలా అజాగ్రత్తగా ఉంది.”

అసురక్షిత వ్యక్తిగత డేటా — లీక్‌లు, ఉల్లంఘనలు లేదా కొన్ని రకాల అసమర్థత ద్వారా బహిర్గతం కావడం — ప్రపంచవ్యాప్తంగా కంపెనీలు మరియు ప్రభుత్వాలు ఎదుర్కొంటున్న ఒక సాధారణ సమస్య, మరియు సైబర్‌ సెక్యూరిటీ నిపుణులు పబ్లిక్ యాక్సెస్‌కు తెరిచిన డేటాబేస్‌లను కనుగొనడం అసాధారణం కాదని చెప్పారు. .

2018లో, ఫ్లోరిడాకు చెందిన మార్కెటింగ్ సంస్థ 2 TB డేటాను బహిర్గతం చేసిందని ట్రియో కనుగొంది, ఇది పబ్లిక్‌గా యాక్సెస్ చేయగల సర్వర్‌లో వందల మిలియన్ల మంది అమెరికన్ పెద్దల వ్యక్తిగత సమాచారాన్ని కలిగి ఉన్నట్లు కనిపించింది. వైర్డు.
2019లో, డచ్ సైబర్‌ సెక్యూరిటీ పరిశోధకుడు విక్టర్ గెవర్స్, చైనా యొక్క సుదూర-పశ్చిమ ప్రాంతమైన జిన్‌జియాంగ్‌లో 2.5 మిలియన్లకు పైగా వ్యక్తుల పేర్లు, జాతీయ ID నంబర్లు, పుట్టిన తేదీలు మరియు స్థాన డేటాను కలిగి ఉన్న ఆన్‌లైన్ డేటాబేస్ను కనుగొన్నారు, ఇది చైనీయులచే నెలల తరబడి అసురక్షితమైంది. సంస్థ సెన్స్ నెట్స్ టెక్నాలజీ ప్రకారం రాయిటర్స్.

కానీ తాజా డేటా లీక్ ముఖ్యంగా ఆందోళన కలిగిస్తుంది, సైబర్ సెక్యూరిటీ పరిశోధకులు దాని అపూర్వమైన వాల్యూమ్ కారణంగా మాత్రమే కాకుండా, ఇందులో ఉన్న సమాచారం యొక్క సున్నితమైన స్వభావం కూడా.

డేటాబేస్ నమూనా యొక్క CNN విశ్లేషణ 2001 నుండి 2019 వరకు దాదాపు రెండు దశాబ్దాలుగా ఉన్న కేసుల పోలీసు రికార్డులను కనుగొంది. మెజారిటీ ఎంట్రీలు సివిల్ వివాదాలు అయితే, మోసం నుండి అత్యాచారం వరకు క్రిమినల్ కేసుల రికార్డులు కూడా ఉన్నాయి.

ఒక సందర్భంలో, చైనా యొక్క ఫైర్‌వాల్ నుండి తప్పించుకోవడానికి మరియు ట్విట్టర్‌ని యాక్సెస్ చేయడానికి వర్చువల్ ప్రైవేట్ నెట్‌వర్క్ (VPN)ని ఉపయోగించినందుకు 2018లో షాంఘై నివాసిని పోలీసులు పిలిచారు, “(కమ్యూనిస్ట్) పార్టీ, రాజకీయాలు మరియు నాయకులతో కూడిన ప్రతిచర్య వ్యాఖ్యలను” రీట్వీట్ చేసారు.

మరో రికార్డులో, 2010లో ఒక తల్లి తన 3 ఏళ్ల కుమార్తెపై అత్యాచారం చేశాడని ఆరోపిస్తూ పోలీసులకు ఫోన్ చేసింది.

“గృహ హింస, పిల్లల దుర్వినియోగం, అన్ని రకాల విషయాలు అక్కడ ఉండవచ్చు, అది నాకు చాలా ఆందోళన కలిగిస్తుంది” అని మైక్రోసాఫ్ట్ ప్రాంతీయ డైరెక్టర్ హంట్ అన్నారు.

“ఇది దోపిడీకి దారితీస్తుందా? డేటా లీక్‌ల తర్వాత వ్యక్తుల నుండి దోపిడీని మేము తరచుగా చూస్తాము, హ్యాకర్లు వ్యక్తులను విమోచించడానికి కూడా ప్రయత్నించే ఉదాహరణలు.”

ఆన్‌లైన్ యూజర్ డేటా గోప్యత రక్షణను మెరుగుపరచడానికి చైనా ప్రభుత్వం ఇటీవల ప్రయత్నాలను వేగవంతం చేసింది. గత సంవత్సరం, దేశం దాని మొదటి వ్యక్తిగత సమాచార రక్షణ చట్టాన్ని ఆమోదించింది, వ్యక్తిగత డేటాను ఎలా సేకరించాలి, ఉపయోగించాలి మరియు నిల్వ చేయాలి అనే దానిపై ప్రాథమిక నియమాలను రూపొందించడం. కానీ నిపుణులు కలిగి ఉన్నారు ఆందోళనలు చేపట్టారు సాంకేతికత కంపెనీలను చట్టం నియంత్రించగలిగినప్పటికీ, చైనీస్ రాష్ట్రానికి వర్తించినప్పుడు అమలు చేయడం సవాలుగా ఉంటుంది.

ఉక్రెయిన్‌లో ఉన్న భద్రతా పరిశోధకుడు బాబ్ డయాచెంకో మొదటిసారి ఏప్రిల్‌లో డేటాబేస్‌పైకి వచ్చారు. జూన్ మధ్యలో, డేటాబేస్‌పై తెలియని హానికరమైన నటుడు దాడి చేసినట్లు అతని కంపెనీ గుర్తించింది, అతను డేటాను నాశనం చేసి, కాపీ చేసి, దాని రికవరీ కోసం 10 బిట్‌కాయిన్‌లను డిమాండ్ చేస్తూ విమోచన నోట్‌ను వదిలివేసినట్లు డయాచెంకో చెప్పారు.

గత వారం డేటాబేస్ సమాచారాన్ని విక్రయించినట్లు ప్రచారం చేసిన అదే వ్యక్తి చేసిన పని కాదా అనేది స్పష్టంగా లేదు.

జూలై 1 నాటికి, డయాచెంకో ప్రకారం, విమోచన నోట్ అదృశ్యమైంది, అయితే కేవలం 7 గిగాబైట్ల (GB) డేటా మాత్రమే అందుబాటులో ఉంది — వాస్తవానికి ప్రచారం చేసిన 23 TBకి బదులుగా.

విమోచన క్రయధనం పరిష్కరించబడిందని సూచించినట్లు డయాచెంకో చెప్పారు, అయితే డేటాబేస్ యజమానులు వారాంతంలో మూసివేయబడే వరకు నిల్వ కోసం బహిర్గతమైన డేటాబేస్‌ను ఉపయోగించడం కొనసాగించారు.

“బహుశా ఎవరో జూనియర్ డెవలపర్ దానిని గమనించి, సీనియర్ మేనేజ్‌మెంట్ గమనించకముందే నోట్లను తొలగించడానికి ప్రయత్నించి ఉండవచ్చు” అని అతను చెప్పాడు.

రాన్సమ్ నోట్‌పై వ్యాఖ్యల కోసం CNN చేసిన అభ్యర్థనపై షాంఘై పోలీసులు స్పందించలేదు.

ఈ కథనం బుధవారం అదనపు పరిణామాలతో నవీకరించబడింది.

CNN యొక్క ఫిలిప్ వాంగ్ రిపోర్టింగ్‌కు సహకరించారు.

.

[ad_2]

Source link

Leave a Comment