Les deux erreurs qui auraient permis le vol de données personnelles d’un milliard de Chinois
Un hacker revendique le vol de données personnelles d’un milliard de Chinois, depuis la base de données de la police nationale de Shanghai. Selon les premières informations, un bug et la publication d’identifiants sur un blog par un développeur auraient permis ce vol qui, s’il est confirmé, est l’un des plus importants jamais perpétrés.
Les données personnelles d’un milliard de Chinois sont en vente sur un forum spécialisé dans l’achat et la vente de données piratées. Se présentant sous le pseudonyme ChinaDan sur Breach Forums – un compte dont le média Bleeping Computer a publié des captures d'écran – un hacker propose plus de 22 térabytes de données pour la somme de 10 bitcoins, soit environ 196 400 euros au cours de la cryptomonnaie du 6 juillet. Le profil revendique avoir exfiltré ces données personnelles depuis la base de données de la police nationale de Shanghai. Ce vol, s’il était confirmé, serait l’un des plus importants jamais perpétrés.
Mais que sait-on exactement de cette affaire? D’abord que les données sont bien sensibles. Il s’agirait, d’après de nombreux médias ainsi que de l’entreprise Binance – qui a mis ses experts sur l'affaire – des noms, adresses, numéros de carte d’identité et de téléphone, ainsi que d’enregistrements de conversations avec la police et des services médicaux.
[...]Cet article est réservé à nos abonnés L'Usine Nouvelle
Soutenez un journalisme d'expertise.
