[ad_1]
లీక్ చరిత్రలో ఇప్పటివరకు నమోదు చేయబడిన అతిపెద్ద వాటిలో ఒకటి కావచ్చు, సైబర్ సెక్యూరిటీ నిపుణులు, ఆన్లైన్లో అధిక మొత్తంలో సున్నితమైన వ్యక్తిగత డేటాను సేకరించడం మరియు నిల్వ చేయడం వల్ల కలిగే నష్టాలను హైలైట్ చేస్తున్నారు — ప్రత్యేకించి అధికారులు అటువంటి డేటాకు విస్తృత మరియు తనిఖీ చేయని యాక్సెస్ ఉన్న దేశంలో.
LeakIX అనే సైట్ ప్రకారం, కనీసం ఏప్రిల్ 2021 నుండి, అసురక్షిత బ్యాక్డోర్ లింక్ — దాని గురించి అవగాహన ఉన్న ఎవరికైనా అనియంత్రిత యాక్సెస్ను అందించే షార్ట్కట్ వెబ్ అడ్రస్ — కనిపించే దాని ద్వారా విస్తారమైన చైనీస్ వ్యక్తిగత డేటా పబ్లిక్గా యాక్సెస్ చేయబడింది. అది ఆన్లైన్లో బహిర్గతమైన డేటాబేస్లను గుర్తించి, సూచిక చేస్తుంది.
గత గురువారం హ్యాకర్ ఫోరమ్లోని పోస్ట్లో 10 బిట్కాయిన్ — సుమారు $200,000 — అమ్మకానికి 23 టెరాబైట్ల (TB) కంటే ఎక్కువ డేటా ఉందని అనామక వినియోగదారు ప్రచారం చేసిన తర్వాత పాస్వర్డ్ అవసరం లేని డేటాబేస్కు యాక్సెస్ మూసివేయబడింది. .
డేటాబేస్ షాంఘై పోలీసులచే క్రోడీకరించబడిందని మరియు వారి పేర్లు, చిరునామాలు, మొబైల్ నంబర్లు, జాతీయ ID నంబర్లు, వయస్సు మరియు జన్మస్థలాలు, అలాగే పోలీసులకు చేసిన ఫోన్ కాల్ల బిలియన్ల రికార్డులతో సహా ఒక బిలియన్ చైనీస్ పౌరులకు సంబంధించిన సున్నితమైన సమాచారం ఉందని వినియోగదారు పేర్కొన్నారు. పౌర వివాదాలు మరియు నేరాలపై నివేదించడానికి.
డేటాబేస్ యొక్క మూడు ప్రధాన సూచికల నుండి 750,000 డేటా ఎంట్రీల నమూనా విక్రేత పోస్ట్లో చేర్చబడింది. CNN విక్రేత అందించిన నమూనా నుండి రెండు డజన్ల కంటే ఎక్కువ ఎంట్రీల ప్రామాణికతను ధృవీకరించింది, కానీ అసలు డేటాబేస్ను యాక్సెస్ చేయలేకపోయింది.
వ్యాఖ్య కోసం CNN పదేపదే వ్రాతపూర్వక అభ్యర్థనలకు షాంఘై ప్రభుత్వం మరియు పోలీసు శాఖ స్పందించలేదు.
చైనీస్ ఇ-కామర్స్ దిగ్గజం అలీబాబా యొక్క అనుబంధ సంస్థ అయిన అలీబాబా క్లౌడ్ ద్వారా అసురక్షిత డేటాబేస్ హోస్ట్ చేయబడిందని విక్రేత కూడా పేర్కొన్నాడు. సోమవారం వ్యాఖ్య కోసం CNNని సంప్రదించినప్పుడు, అలీబాబా “మేము దీనిని పరిశీలిస్తున్నాము” మరియు ఏవైనా నవీకరణలను తెలియజేస్తాము. బుధవారం, అలీబాబా వ్యాఖ్యానించడానికి నిరాకరించినట్లు చెప్పారు.
అయితే CNN నిపుణులు మాట్లాడిన దానిలో తప్పు చేసింది డేటా యజమాని అని, దానిని హోస్ట్ చేస్తున్న కంపెనీ కాదని చెప్పారు.
“ఈ రోజు ఉన్నందున, ఇది ఇప్పటికీ ప్రజల సమాచారం యొక్క అతిపెద్ద లీక్ అవుతుందని నేను నమ్ముతున్నాను – ఖచ్చితంగా చైనాలో ప్రభావం యొక్క విస్తృతి పరంగా, మేము ఇక్కడి జనాభాలో ఎక్కువ మంది గురించి మాట్లాడుతున్నాము” అని మైక్రోసాఫ్ట్ ట్రాయ్ హంట్ అన్నారు. ఆస్ట్రేలియాలో ఉన్న ప్రాంతీయ డైరెక్టర్.
చైనాలో 1.4 బిలియన్ల ప్రజలు నివసిస్తున్నారు, అంటే డేటా ఉల్లంఘన 70% కంటే ఎక్కువ మందిని ప్రభావితం చేయగలదు.
“ఇది జెనీ బాటిల్లోకి తిరిగి వెళ్లలేని ఒక చిన్న సందర్భం. డేటా ఇప్పుడు కనిపించే రూపంలో బయటకు వస్తే, వెనక్కి వెళ్ళేది లేదు” అని హంట్ చెప్పారు.
ఆన్లైన్లో పబ్లిక్గా అందుబాటులో ఉంచబడిన 14 నెలలు లేదా అంతకంటే ఎక్కువ కాలంలో ఎంత మంది వ్యక్తులు డేటాబేస్ను యాక్సెస్ చేసారు లేదా డౌన్లోడ్ చేసారు అనేది అస్పష్టంగా ఉంది. CNNతో మాట్లాడిన ఇద్దరు పాశ్చాత్య సైబర్ సెక్యూరిటీ నిపుణులు గత వారం పబ్లిక్ స్పాట్లైట్లోకి నెట్టబడకముందే డేటాబేస్ ఉనికి గురించి తెలుసుకున్నారు, ఎక్కడ చూడాలో తెలిసిన వ్యక్తులు దీన్ని సులభంగా కనుగొనవచ్చని సూచించారు.
సైబర్ సెక్యూరిటీ పరిశోధకుడు మరియు డార్క్ వెబ్ ఇంటెలిజెన్స్ సంస్థ షాడోబైట్ వ్యవస్థాపకుడు విన్నీ ట్రోయా, ఆన్లైన్లో ఓపెన్ డేటాబేస్ల కోసం శోధిస్తున్నప్పుడు “జనవరి చుట్టూ” డేటాబేస్ను మొదట కనుగొన్నట్లు చెప్పారు.
“నేను కనుగొన్న సైట్ పబ్లిక్గా ఉంది, ఎవరైనా (అది చేయగలరు) యాక్సెస్ చేయవచ్చు, మీరు చేయాల్సిందల్లా ఖాతా కోసం నమోదు చేసుకోవడం” అని ట్రోయా చెప్పారు. “ఇది ఏప్రిల్ 2021లో ప్రారంభించబడినందున, ఎంత మంది వ్యక్తులు అయినా డేటాను డౌన్లోడ్ చేసుకోవచ్చు” అని ఆయన తెలిపారు.
దాదాపు 970 మిలియన్ల చైనీస్ పౌరులకు సంబంధించిన సమాచారాన్ని కలిగి ఉన్న డేటాబేస్ యొక్క ప్రధాన సూచికలలో ఒకదానిని తాను డౌన్లోడ్ చేసుకున్నట్లు ట్రోయా చెప్పారు. కానీ ఓపెన్ యాక్సెస్ అనేది డేటాబేస్ యజమానుల పర్యవేక్షణ కాదా, లేదా తక్కువ సంఖ్యలో వ్యక్తుల మధ్య భాగస్వామ్యం చేయడానికి ఉద్దేశించిన ఉద్దేశపూర్వక షార్ట్కట్ కాదా అని నిర్ధారించడం కష్టమని ఆయన అన్నారు.
“వారు దాని గురించి మరచిపోయారు, లేదా వారు దానిని యాక్సెస్ చేయడం సులభం కాబట్టి వారు ఉద్దేశపూర్వకంగా తెరిచి ఉంచారు” అని అతను డేటాబేస్కు బాధ్యత వహించే అధికారులను ప్రస్తావిస్తూ చెప్పాడు. “వారు ఎందుకు చేస్తారో నాకు తెలియదు, ఇది చాలా అజాగ్రత్తగా ఉంది.”
అసురక్షిత వ్యక్తిగత డేటా — లీక్లు, ఉల్లంఘనలు లేదా కొన్ని రకాల అసమర్థత ద్వారా బహిర్గతం కావడం — ప్రపంచవ్యాప్తంగా కంపెనీలు మరియు ప్రభుత్వాలు ఎదుర్కొంటున్న ఒక సాధారణ సమస్య, మరియు సైబర్ సెక్యూరిటీ నిపుణులు పబ్లిక్ యాక్సెస్కు తెరిచిన డేటాబేస్లను కనుగొనడం అసాధారణం కాదని చెప్పారు. .
కానీ తాజా డేటా లీక్ ముఖ్యంగా ఆందోళన కలిగిస్తుంది, సైబర్ సెక్యూరిటీ పరిశోధకులు దాని అపూర్వమైన వాల్యూమ్ కారణంగా మాత్రమే కాకుండా, ఇందులో ఉన్న సమాచారం యొక్క సున్నితమైన స్వభావం కూడా.
డేటాబేస్ నమూనా యొక్క CNN విశ్లేషణ 2001 నుండి 2019 వరకు దాదాపు రెండు దశాబ్దాలుగా ఉన్న కేసుల పోలీసు రికార్డులను కనుగొంది. మెజారిటీ ఎంట్రీలు సివిల్ వివాదాలు అయితే, మోసం నుండి అత్యాచారం వరకు క్రిమినల్ కేసుల రికార్డులు కూడా ఉన్నాయి.
ఒక సందర్భంలో, చైనా యొక్క ఫైర్వాల్ నుండి తప్పించుకోవడానికి మరియు ట్విట్టర్ని యాక్సెస్ చేయడానికి వర్చువల్ ప్రైవేట్ నెట్వర్క్ (VPN)ని ఉపయోగించినందుకు 2018లో షాంఘై నివాసిని పోలీసులు పిలిచారు, “(కమ్యూనిస్ట్) పార్టీ, రాజకీయాలు మరియు నాయకులతో కూడిన ప్రతిచర్య వ్యాఖ్యలను” రీట్వీట్ చేసారు.
మరో రికార్డులో, 2010లో ఒక తల్లి తన 3 ఏళ్ల కుమార్తెపై అత్యాచారం చేశాడని ఆరోపిస్తూ పోలీసులకు ఫోన్ చేసింది.
“గృహ హింస, పిల్లల దుర్వినియోగం, అన్ని రకాల విషయాలు అక్కడ ఉండవచ్చు, అది నాకు చాలా ఆందోళన కలిగిస్తుంది” అని మైక్రోసాఫ్ట్ ప్రాంతీయ డైరెక్టర్ హంట్ అన్నారు.
“ఇది దోపిడీకి దారితీస్తుందా? డేటా లీక్ల తర్వాత వ్యక్తుల నుండి దోపిడీని మేము తరచుగా చూస్తాము, హ్యాకర్లు వ్యక్తులను విమోచించడానికి కూడా ప్రయత్నించే ఉదాహరణలు.”
ఉక్రెయిన్లో ఉన్న భద్రతా పరిశోధకుడు బాబ్ డయాచెంకో మొదటిసారి ఏప్రిల్లో డేటాబేస్పైకి వచ్చారు. జూన్ మధ్యలో, డేటాబేస్పై తెలియని హానికరమైన నటుడు దాడి చేసినట్లు అతని కంపెనీ గుర్తించింది, అతను డేటాను నాశనం చేసి, కాపీ చేసి, దాని రికవరీ కోసం 10 బిట్కాయిన్లను డిమాండ్ చేస్తూ విమోచన నోట్ను వదిలివేసినట్లు డయాచెంకో చెప్పారు.
గత వారం డేటాబేస్ సమాచారాన్ని విక్రయించినట్లు ప్రచారం చేసిన అదే వ్యక్తి చేసిన పని కాదా అనేది స్పష్టంగా లేదు.
జూలై 1 నాటికి, డయాచెంకో ప్రకారం, విమోచన నోట్ అదృశ్యమైంది, అయితే కేవలం 7 గిగాబైట్ల (GB) డేటా మాత్రమే అందుబాటులో ఉంది — వాస్తవానికి ప్రచారం చేసిన 23 TBకి బదులుగా.
విమోచన క్రయధనం పరిష్కరించబడిందని సూచించినట్లు డయాచెంకో చెప్పారు, అయితే డేటాబేస్ యజమానులు వారాంతంలో మూసివేయబడే వరకు నిల్వ కోసం బహిర్గతమైన డేటాబేస్ను ఉపయోగించడం కొనసాగించారు.
“బహుశా ఎవరో జూనియర్ డెవలపర్ దానిని గమనించి, సీనియర్ మేనేజ్మెంట్ గమనించకముందే నోట్లను తొలగించడానికి ప్రయత్నించి ఉండవచ్చు” అని అతను చెప్పాడు.
ఈ కథనం బుధవారం అదనపు పరిణామాలతో నవీకరించబడింది.
CNN యొక్క ఫిలిప్ వాంగ్ రిపోర్టింగ్కు సహకరించారు.
.
[ad_2]
Source link