Cụ thể, một người hoặc một nhóm tin tặc đang chào bán hơn 23 terabyte dữ liệu đánh cắp từ hệ thống, bao gồm tên, địa chỉ, nơi sinh, định danh quốc gia, số điện thoại, hồ sơ hình sự trên một diễn đàn tội phạm trực tuyến vào tuần trước. Hacker chưa rõ danh tính đã ra giá 10 Bitcoin, trị giá khoảng 200.000 USD cho số dữ liệu trên.
Quy mô của vụ rò rỉ dữ liệu gây ra làn sóng chấn động trong cộng đồng bảo mật Trung Quốc, cũng như tin đồn liên quan về độ xác thực của tuyên bố và cách thức vụ việc xảy ra.
Zhao Changpeng, người sáng lập và CEO sàn tiền điện tử Binance trong bài đăng trên Twitter ngày 4/7 đã thông báo công ty phát hiện 1 tỷ hồ sơ cư dân “từ một quốc gia châu Á” mà không nêu đích danh, đang bị lộ lọt trên “dark web”.
Chính quyền thành phố Thượng Hải chưa công khai thông tin về vụ hack. Đại diện cảnh sát thành phố và Cục quản lý không gian mạng Trung Quốc, cơ quan giám sát Internet của nước này cũng từ chối bình luận về vụ việc.
Năm 2016, thông tin cá nhân của hàng chục quan chức thuộc chính phủ Trung Quốc cùng các nhân vật nổi tiếng từ Jack Ma cho tới Vương Kiến Lâm (Wang Jianlin) cũng bị phát tán trên Twitter, trong một vụ rò rỉ được đánh giá là lớn nhất vào thời điểm đó.
Năm 2020, Weibo, nền tảng mạng xã hội tương tự như Twitter cũng thông báo tin tặc đã đánh cắp thông tin tài khoản của hơn 538 triệu người dùng, tuy nhiên các dữ liệu nhạy cảm như mật khẩu không bị ảnh hưởng.
Vụ việc lần này cho thấy Bắc Kinh đang đối mặt với nhiều thách thức, trong bối cảnh nước này đang thắt chặt chính sách kiểm duyệt nội dung trực tuyến nhạy cảm. Theo luật pháp Trung Quốc, việc phát tán thông tin cá nhân có thể bị xử tù.
Hiện vẫn chưa xác định được cách thức mà tin tặc sử dụng để xâm nhập vào máy chủ của cảnh sát Thượng Hải. Dù vậy, một giả thuyết phổ biến trên mạng giữa các chuyên gia bảo mật cho rằng, vụ lộ lọt liên quan tới đối tác cơ sở hạ tầng đám mây bên thứ ba. Alibaba, Tencent và Huawei đang là những công ty cung cấp dịch vụ đám mây lớn nhất tại quốc gia này.
Gia Minh
10:00 | 16/05/2021
07:00 | 13/07/2022
15:00 | 08/10/2020
09:00 | 30/06/2022
13:00 | 27/04/2022
15:00 | 10/01/2025
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....
13:00 | 11/11/2024
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
14:00 | 11/10/2024
Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025