En anonym hacker påstår sig ha skaffat data om 12,5 % av världens befolkning genom att bryta mot en polisdatabas i Shanghai, enligt rapporter.
Flytten har skrämt vissa företag som Binance – vars VD är från Kina – till att stärka sina användarverifieringsprocesser.
Trots att kunskap om goda lösenordspraxis är mer utbredd än någonsin tidigare – och användningen av lösenordshanterare blir vanligare – dataintrång fortsätter att hända på grund av svaga kontouppgifter, systembuggar och tröga metoder för uppdateringar.
En miljard möjligen påverkad av intrång
En hacker känd endast som “ChinaDan” sågs annonsera mer än 22 terabyte data, om över en miljard kinesiska medborgare.
Den stulna informationen, som tog sig in på Breach-forum förra veckan, erbjöds alla som kunde betala inköpsavgiften på 10 bitcoins (~195 000 $).
“2022 läckte databasen Shanghai National Police (SHGA) ut. Den här databasen innehåller många TB med data och information om miljarder kinesiska medborgare”, sa Breach Forums-inlägget.
Affischen hävdade att databasen innehöll “flera miljarder fall, inklusive: namn, adress, födelseort, nationellt ID-nummer, mobilnummer, alla brotts-/ärendedetaljer.”
Är uppgifterna verkliga?
Den som ligger bakom intrånget har hävdat att de kunde få tag i data via ett lokalt moln som tillhandahålls av Alibaba Clouds dotterbolag Aliyun, som är en del av Kinas nätverk för offentlig säkerhet/polis.
Det finns vissa bevis på att läckan kan bero på “en bugg i en Elastic Search-utbyggnad av en regering[ernment] byrå”, som Binances vd Changpeng Zhao föreslog på Twitter.
Individen bakom intrånget har faktiskt redan delat 750 000 register som innehåller polissamtalsregister, med hopp om att fascinera potentiella köpare och låta dem verifiera att datadumpen är äkta.
Yi Fu-Xian, en senior forskare vid University of Wisconsin-Madison berättade väktare att databasen “innehöll information om nästan alla län i Kina” inklusive ett litet avlägset län i Tibet.
Extra försiktighetsåtgärder
Kinas mest populära appar för sociala medier – inklusive Weibo och WeChat – har sett en explosion av prat om det påstådda intrånget, men vissa konversationsämnen och hashtags relaterade till incidenten har blockerats.
Vd för Binance, Changpeng Zhao, bekräftade på måndagen att hans företag tog extra försiktighetsåtgärder för att verifiera användare i spåren av händelsen.
Nyheten är pinsam för den kinesiska regeringen – de själva har ännu inte kommenterat läckan – med tanke på att de har tillbringat stora delar av de senaste två åren på att försöka få Big Tech-företag att utöka sina datasäkerhetsbestämmelser.
Hur du säkerställer att ditt företag inte hamnar i ett intrång
Även om dataintrång kommer att fortsätta att hända – och sannolikt kommer att öka i frekvens med tanke på den nuvarande kommersiella tillgängligheten av ransomware-program – finns det saker du kan göra för att skydda dig själv och ditt företag från att data du har läckt. Rekommenderade steg inkluderar:
- Använder sig av lösenordshanterare skapa tillräckligt långa och unika lösenord
- Se till att programuppdateringar implementeras så snart de är klara
- Kontinuerligt granska användarbehörigheter och privilegier för konton i din organisation
- Använder sig av Antivirus mjukvara för att upptäcka skadlig programvara och hindra den från att exfiltrera data från ditt nätverk
- Att göra multifaktorautentisering obligatorisk för alla anställdas konton
- Förstärkning av Active Directory-säkerhet
- Köra och upprepa regelbunden datasäkerhetsutbildning med all personal
Det är viktigt att följa dessa steg under 2022, och företag som inte gör det kommer i själva verket att sitta duckar för alla hackare som snubblar på deras nätverk och tar en närmare titt. Med en sådan marknad att sälja data på den mörka webben har de all motivation de behöver.
