Especialistas disseram que a violação, conduzida pelo hacker “ChinaDan”, seria a maior da história. Foto / 123RF
Hackers afirmam ter obtido um tesouro de dados de 1 bilhão de chineses de um banco de dados da polícia de Xangai em um vazamento que, se confirmado, pode ser uma das maiores violações de dados da história.
Em uma postagem no fórum de hackers online Breach Forums na semana passada, alguém usando o nome “ChinaDan” se ofereceu para vender quase 24 terabytes de dados, incluindo o que eles alegaram ser informações sobre 1 bilhão de pessoas e “vários bilhões de registros de casos” por 10 Bitcoins, no valor de cerca de US$ 200.000.
Os dados supostamente incluem informações do banco de dados da Polícia Nacional de Xangai, incluindo nomes, endereços, números de identificação nacional e números de telefones celulares, bem como detalhes do caso.
Uma amostra de dados vistos pela Associated Press listou nomes, datas de nascimento, idades e números de celular. Uma pessoa foi listada como tendo nascido em “2020”, com a idade listada como “1”, sugerindo que informações sobre menores foram incluídas nos dados obtidos na violação.
A Associated Press não pôde verificar imediatamente a autenticidade das amostras de dados. A polícia de Xangai não respondeu imediatamente a um pedido de comentário.
O vazamento de dados inicialmente provocou discussões em plataformas de mídia social chinesas, como o Weibo, mas os censores passaram a bloquear as buscas por palavras-chave para “vazamento de dados de Xangai”.
Uma pessoa disse que estava cética até conseguir verificar alguns dos dados pessoais vazados online, tentando procurar pessoas no Alipay usando suas informações pessoais.
“Todos, por favor, tomem cuidado caso haja mais golpes por telefone no futuro!” eles disseram em um post do Weibo.
Outra pessoa comentou no Weibo que o vazamento significa que todos estão “correndo nus” – gíria usada para se referir à falta de privacidade – e é “horrível”.
Especialistas disseram que a violação, se confirmada, seria a maior da história.
Kendra Schaefer, sócia de tecnologia da empresa de pesquisa política Trivium China, disse em um tweet que é “difícil analisar a verdade do boato, mas pode confirmar que o arquivo existe”.
Esses vazamentos de dados são bastante comuns, de acordo com Michael Gazeley, diretor administrativo da empresa de segurança Network Box, com sede em Hong Kong.
“Existem aproximadamente 12 bilhões de contas comprometidas postadas na Dark Web agora. Isso é mais do que o número total de pessoas no mundo”, disse ele, acrescentando que a maioria dos vazamentos de dados geralmente vem dos EUA.
Chester Wisniewski, principal pesquisador da empresa de segurança cibernética Sophos, disse que a violação é “potencialmente incrivelmente embaraçosa para o governo chinês”, e o dano político provavelmente superaria o dano às pessoas cujos dados vazaram.
A maioria dos dados é semelhante ao que as empresas de publicidade que veiculam anúncios em banner teriam, disse ele.
“Quando você está falando sobre as informações de um bilhão de pessoas e são informações estáticas, não é sobre onde elas viajaram, com quem elas se comunicaram ou o que estavam fazendo, então isso se torna muito menos interessante”, disse Wisniewski.
Ainda assim, uma vez que os hackers obtêm dados e os colocam online, é impossível removê-los completamente.
“A informação, uma vez liberada, fica para sempre lá fora”, disse Wisniewski. “Então, se alguém acredita que suas informações fizeram parte desse ataque, eles devem assumir que estão sempre disponíveis para qualquer pessoa e devem tomar precauções para se proteger”.
Uma importante exchange de criptomoedas disse que intensificou os procedimentos de verificação para se proteger contra tentativas de fraude, como o uso de informações pessoais do hack para assumir as contas das pessoas.
Zhao Changpeng, CEO da Binance, uma exchange de criptomoedas, disse em um tweet na segunda-feira que sua inteligência de ameaças detectou a venda de “um bilhão de registros de residentes”.
“Isso tem um impacto nas medidas de detecção/prevenção de hackers, números de celular usados para invasões de contas, etc.” Zhao escreveu em seus tweets, antes de dizer que a Binance já havia intensificado as medidas de verificação.
Em 2020, um grande ataque cibernético que se acredita ser de hackers russos comprometeu várias agências federais dos EUA, como o Departamento de Estado, o Departamento de Segurança Interna, empresas de telecomunicações e empresas de defesa.
No ano passado, mais de 533 milhões de usuários do Facebook tiveram seus dados publicados em um fórum de hackers depois que hackers rasparam seus dados devido a uma vulnerabilidade que já foi corrigida.
Discussão sobre isso post