Technologische Neuigkeiten, Bewertungen und Tipps!
blogs3

Ein Hacker sagt, er habe die Daten einer Milliarde Menschen gestohlen

Hinweis: Der folgende Artikel hilft Ihnen weiter: Ein Hacker sagt, er habe die Daten einer Milliarde Menschen gestohlen

Berichten zufolge behauptet ein anonymer Hacker, durch Zugriff auf eine Polizeidatenbank in Shanghai Daten über 12,5 % der Weltbevölkerung erhalten zu haben.

Der Schritt hat einige Unternehmen wie Binance – deren CEO aus China kommt – dazu veranlasst, ihre Benutzerverifizierungsprozesse zu verstärken.

Obwohl das Wissen über gute Passwortpraktiken weiter verbreitet ist als je zuvor – und die Verwendung von Passwort-Manager Immer häufiger kommt es immer wieder zu Datenverstößen aufgrund schwacher Kontoanmeldeinformationen, Systemfehlern und schleppender Herangehensweise an Updates.

Eine Milliarde möglicherweise von Sicherheitsverstößen betroffen

Ein Hacker namens „ChinaDan“ wurde dabei gesichtet, wie er mehr als 22 Terabyte an Daten bewarb, die über eine Milliarde chinesische Bürger betrafen.

Verifizieren

Erhalten Sie die neuesten technischen Neuigkeiten direkt in Ihren Posteingang

Bitte geben Sie Ihren Namen ein. Bitte geben Sie Ihre E-Mail-Adresse ein. Bitte überprüfen Sie dies, bevor Sie sich anmelden. Abonnieren

Die gestohlenen Informationen, die letzte Woche in Breach-Foren gelangten, wurden jedem angeboten, der die Kaufgebühr von 10 Bitcoins (ca. 195.000 US-Dollar) zahlen konnte.

Das Poster behauptete, die Datenbank enthalte „mehrere Milliarden Falldaten, darunter: Name, Adresse, Geburtsort, Personalausweisnummer, Mobiltelefonnummer, alle Details zu Straftaten/Fällen“.

Sind die Daten echt?

Wer auch immer hinter dem Verstoß steckt, hat behauptet, dass er die Daten über eine lokale Cloud der Alibaba Cloud-Tochtergesellschaft Aliyun erhalten konnte, die Teil des chinesischen Netzwerks für öffentliche Sicherheit und Polizei ist.

Es gibt Hinweise darauf, dass das Leck auf „einen Fehler in einer Elastic Search-Bereitstellung durch eine Regierung“ zurückzuführen sein könnte[ernment] Agentur“, wie Changpeng Zhao, CEO von Binance, vorschlug Twitter.

Die Person, die hinter dem Verstoß steckt, hat tatsächlich bereits 750.000 Datensätze mit Polizeianrufaufzeichnungen weitergegeben, in der Hoffnung, potenzielle Käufer anzulocken und ihnen die Möglichkeit zu geben, die Echtheit des Datendumps zu überprüfen.

Yi Fu-Xian, ein leitender Wissenschaftler an der University of Wisconsin-Madison, sagte dem Wächter dass die Datenbank „Informationen über fast alle Kreise in China enthielt“, einschließlich eines winzigen abgelegenen Kreises in Tibet.

Zusätzliche Vorsichtsmaßnahmen

In Chinas beliebtesten Social-Media-Apps – darunter Weibo und WeChat – kam es zu einer explosionsartigen Diskussion über den mutmaßlichen Verstoß, bestimmte Gesprächsthemen und Hashtags im Zusammenhang mit dem Vorfall wurden jedoch blockiert.

Der CEO von Binance, Changpeng Zhao, bestätigte am Montag, dass sein Unternehmen annimmt Zusätzliche Vorsichtsmaßnahmen zur Überprüfung von Benutzern im Zuge des Vorfalls.

Die Nachricht ist peinlich für die chinesische Regierung, die sich selbst noch nicht zu dem Leck geäußert hat, wenn man bedenkt, dass sie in den letzten zwei Jahren einen Großteil der Bemühungen damit verbracht hat, Big-Tech-Unternehmen dazu zu bringen, ihre Datensicherheitsbestimmungen zu verbessern.

So stellen Sie sicher, dass Ihr Unternehmen nicht in eine Sicherheitslücke gerät

Obwohl es weiterhin zu Datenschutzverstößen kommen wird – und angesichts der aktuellen kommerziellen Verfügbarkeit von Ransomware-Programmen wahrscheinlich häufiger vorkommen wird – gibt es Dinge, die Sie tun können, um sich und Ihr Unternehmen davor zu schützen, dass die von Ihnen gespeicherten Daten verloren gehen. Zu den empfohlenen Schritten gehören:

  • Benutzen Passwort-Manager ausreichend lange und eindeutige Passwörter zu erstellen
  • Stellen Sie sicher, dass Software-Updates implementiert werden, sobald sie verfügbar sind
  • Kontinuierliche Überprüfung der Benutzerberechtigungen und Privilegien für Konten in Ihrer Organisation
  • Benutzen Antiviren Software um Malware zu erkennen und zu verhindern, dass sie Daten aus Ihrem Netzwerk herausfiltriert
  • Einführung einer Multi-Faktor-Authentifizierung für alle Mitarbeiterkonten
  • Stärkung der Active Directory-Sicherheit
  • Durchführung und Wiederholung regelmäßiger Datenschutzschulungen für alle Mitarbeiter

Das Befolgen dieser Schritte ist im Jahr 2022 unerlässlich, und Unternehmen, die dies nicht tun, werden für jeden Hacker, der auf ihr Netzwerk stößt und einen genaueren Blick darauf wirft, praktisch zum Opfer. Mit einem solchen Markt für den Verkauf von Daten im Dark Web haben sie die nötige Motivation.

Mehr lesen:

Table of Contents