Где хакеры взяли данные и с какой целью опубликовали их в открытом доступе?
6 мая исследовательская группа Cybernews
https://cybernews.com/security/myste...chinese-users/в Интернете колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Количество данных уже превысило 1,2 миллиарда записей и продолжает расти.
Первая запись в этот архив была добавлена 29 апреля, а всего за неделю количество данных увеличилось до 1 230 703 487 записей. Утечка занимает около 100 гигабайт и содержит в основном номера телефонов, но зачастую и другие чувствительные данные, такие как домашние адреса и номера удостоверений личности.
Большая часть данных собрана из ранее утекших публичных баз, но также присутствуют уникальные и ранее не виданные наборы данных. Исследователи предполагают, что за сбором данных стоит некая организованная группа с потенциально недобрыми намерениями.
Что входит в утечку?- 668 304 162 записей, включающих номера учётных записей QQ и телефонные номера. QQ — чрезвычайно популярное приложение для социальных сетей в Китае, похожее на WhatsApp.
- 502 852 106 записей, содержащих идентификаторы учётных записей Weibo и номера телефонов. Weibo — китайская платформа микроблогов, похожая на гибрид Twitter* и Facebook**.
- 50 557 417 записей из базы данных ShunFeng, включающей номера телефонов, имена и адреса. ShunFeng предоставляет логистические / курьерские услуги в Китае.
- 8 064 215 записей в наборе данных Siyaosu, раскрывающих имена, номера телефонов, адреса и номера удостоверений личности.
- 746 310 записей Chezhu, включающих имена, номера телефона, адреса электронной почты, домашние адреса и номера удостоверения личности.
- 100 790 записей Pingan, содержащие имена, номера телефонов, адреса электронной почты, домашние адреса, заказанные услуги, номера карт и выплаченную сумму по страховке. Pingan — страховая компания в Китае.
- 78 487 записей в поддиапазоне Jiedai, включающих имена, телефонные номера, домашние адреса, номера удостоверений личности, места работы, данные об образовании, имена партнеров и их телефонные номера.
Все эти данные хранятся на серверах в Германии, а интерфейс Kibana, через который можно просматривать данные, настроен на упрощённый китайский, что намекает на происхождение администратора.
Потенциальные опасности
Несмотря на отсутствие паролей в утекших данных, мошенники могут использовать эту информацию для проведения масштабных мошеннических операций, включая спам и фишинг. Телефонные номера, в частности, могут быть использованы для аутентификации или восстановления доступа к аккаунтам, что увеличивает риск кражи личной информации или несанкционированного доступа.
Киберпреступники также могут использовать собранные данные для социальной инженерии, например, пытаясь вызвать доверие и получить от жертвы больше чувствительной информации.
Исследователи Cybernews уже проинформировали немецкого облачного провайдера о незаконно хранимых данных. Вероятно, с его стороны вскоре будут предприняты определённые шаги для их защиты. Эта утечка стала второй по величине в этом году, уступая только коллекции « Мать всех утечек », включающей 26 миллиардов записей.