Cụ thể, một người hoặc một nhóm tin tặc đang chào bán hơn 23 terabyte dữ liệu đánh cắp từ hệ thống, bao gồm tên, địa chỉ, nơi sinh, định danh quốc gia, số điện thoại, hồ sơ hình sự trên một diễn đàn tội phạm trực tuyến vào tuần trước. Hacker chưa rõ danh tính đã ra giá 10 Bitcoin, trị giá khoảng 200.000 USD cho số dữ liệu trên.
Quy mô của vụ rò rỉ dữ liệu gây ra làn sóng chấn động trong cộng đồng bảo mật Trung Quốc, cũng như tin đồn liên quan về độ xác thực của tuyên bố và cách thức vụ việc xảy ra.
Zhao Changpeng, người sáng lập và CEO sàn tiền điện tử Binance trong bài đăng trên Twitter ngày 4/7 đã thông báo công ty phát hiện 1 tỷ hồ sơ cư dân “từ một quốc gia châu Á” mà không nêu đích danh, đang bị lộ lọt trên “dark web”.
Chính quyền thành phố Thượng Hải chưa công khai thông tin về vụ hack. Đại diện cảnh sát thành phố và Cục quản lý không gian mạng Trung Quốc, cơ quan giám sát Internet của nước này cũng từ chối bình luận về vụ việc.
Năm 2016, thông tin cá nhân của hàng chục quan chức thuộc chính phủ Trung Quốc cùng các nhân vật nổi tiếng từ Jack Ma cho tới Vương Kiến Lâm (Wang Jianlin) cũng bị phát tán trên Twitter, trong một vụ rò rỉ được đánh giá là lớn nhất vào thời điểm đó.
Năm 2020, Weibo, nền tảng mạng xã hội tương tự như Twitter cũng thông báo tin tặc đã đánh cắp thông tin tài khoản của hơn 538 triệu người dùng, tuy nhiên các dữ liệu nhạy cảm như mật khẩu không bị ảnh hưởng.
Vụ việc lần này cho thấy Bắc Kinh đang đối mặt với nhiều thách thức, trong bối cảnh nước này đang thắt chặt chính sách kiểm duyệt nội dung trực tuyến nhạy cảm. Theo luật pháp Trung Quốc, việc phát tán thông tin cá nhân có thể bị xử tù.
Hiện vẫn chưa xác định được cách thức mà tin tặc sử dụng để xâm nhập vào máy chủ của cảnh sát Thượng Hải. Dù vậy, một giả thuyết phổ biến trên mạng giữa các chuyên gia bảo mật cho rằng, vụ lộ lọt liên quan tới đối tác cơ sở hạ tầng đám mây bên thứ ba. Alibaba, Tencent và Huawei đang là những công ty cung cấp dịch vụ đám mây lớn nhất tại quốc gia này.
Gia Minh
10:00 | 16/05/2021
07:00 | 13/07/2022
15:00 | 08/10/2020
09:00 | 30/06/2022
13:00 | 27/04/2022
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024