تسرب بيانات ضخم يبلغ 1 مليار سجل يعرض دولة مراقبة شاسعة في الصين

تسرب بيانات ضخم يبلغ 1 مليار سجل يعرض دولة مراقبة شاسعة في الصين


يمكن أن يكون متجر ضخم للبيانات التي تحتوي على معلومات حول حوالي مليار من السكان الصينيين أحد أكبر انتهاكات المعلومات الشخصية في التاريخ. بيع ذاكرة التخزين المؤقت لـ 10 Bitcoins ، أو حوالي 200،000 دولار ، ويُزعم أنه تم استحسانه من قاعدة بيانات شرطة شنغهاي المخزنة في سحابة Alibaba.

على الرغم من أن تفاصيل الخرق لا تزال نادرة ، فقد تم التحقق على الأقل بعض البيانات حقيقية. أصول البيانات وكيف أصبحت في أيدي بائع تحت الأرض ، لا تزال دوافعه غير واضحة. في الكلام والتعبير يتم التحكم فيه بإحكام ، ويتم الرقابة على الوصول إلى الإنترنت ومقيد صارم.

إن الانتهاك ، إذا كان أصيلًا ، يثير أسئلة حول الحجم الهائل لحالة المراقبة في الصين ، وأكبر وأكثرها توسعية في العالم ، و قدرة بكين على الحفاظ على هذه البيانات آمنة.

إليك ما تعلمناه حتى الآن.
كيف تسرب البيانات؟
ادعى البائع أنه قام بتنزيل البيانات من خادم التخزين السحابي الذي استضافته Alibaba ، ذراع الحوسبة السحابية في عملاء التجارة الإلكترونية الصينية. عندما وصلت إلى TechCrunch يوم الاثنين ، قال Alibaba إنه يبحث في المطالبات.

بالضبط كيف تكون البيانات التي تم تسريبها غامضة ، لكن الخبراء يقولون إن قاعدة البيانات ربما تكون قد تعرضت للاختطاف وتكشفها عن طريق الخطأ البشري منذ أبريل 2021 قبل ذلك قبل أبريل. اكتشف. يبدو أن هذا يستبعد مطالبة بأن بيانات اعتماد قاعدة البيانات قد نُشرت عن غير قصد كجزء من منشور مدونة تقني على موقع مطور صيني في عام 2020 واستخدمت لاحقًا لسحب المليار من سجلات الشرطة ، نظرًا لعدم الحاجة إلى كلمات مرور للوصول إليها . . إذا لم تتطلب قاعدة البيانات كلمة مرور كما هو معتقد ، يمكن لأي شخص الوصول إلى البيانات إذا كان يعرف عنوان الويب الخاص به. تقدمها الشركات التي تساعد في تأمينها. لكن الجهات الفاعلة في التهديد تدير أيضًا نفس عمليات المسح ، وغالبًا ما يكون هدف نسخ البيانات من قاعدة بيانات مكشوفة ، وحذفها وتقديم عائد البيانات لدفع فدية-وهو تكتيك شائع بشكل متزايد يستخدمه موزعة القمامة الجنائية في السنوات الأخيرة. قال Diachenko هذا ما حدث في هذه المناسبة ؛ تم العثور على ممثل ضار ، داهم وحذف قاعدة البيانات المكشوفة ، وترك وراءه مذكرة فدية تتطلب 10 عملة بيتكوينات لعودتها. مكان آخر. أو ، صادف ممثل ضار آخر البيانات وقرر وضعها للبيع ، كما قال Diachenko.

لا يُعرف القليل عن البائع أو لأي سبب تم إلقاؤه على الإنترنت. ليس من غير المألوف رؤية كميات كبيرة من البيانات الشخصية للبيع في منتديات الجريمة الإلكترونية وعلى شبكة الإنترنت المظلمة ، ولكن نادراً ما تكون هذه حساسة أو بهذه الكمية. عينة أكبر من البيانات التي تم تحميلها بواسطة البائع الذي يحتوي على ثلاثة ملفات ، حوالي 500 ميغابايت في المجموع ، كل منها يحتوي على 250،000 سجل فردي. من السهل القراءة والتحليل. يشير تنسيق قاعدة البيانات إلى أنه تم صيانته وتنزيله بدقة ، بدلاً من إنشاؤه من خلال تجميع المعلومات البحتة من مصادر بيانات متعددة ، وهي تقنية شائعة تستخدمها بائعي المعلومات ووسطاء البيانات. ومع ذلك ، قد تكون بعض البيانات مستمدة من مصادر خارجية ، مثل من الطعام

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي