[English]Ein Dashboard zur Verwaltung der Datenbank der Polizeibehörden von Shanghai war über ein Jahr nicht durch ein Passwort abgesichert und konnte frei per Internet erreicht werden. Das dürfte die Ursache für die kürzlich geleakten Shanghain Police Files sein, die Daten von über 1 Milliarde chinesischen Besuchern offen legen.
Anzeige
Das Ganze wird in der Alibaba Cloud gehostet, wobei – nach Aussagen von Experten – veraltete Technologien mit Sicherheitsproblemen zum Einsatz kommen. Bei mir klingelt da was im Hinterkopf, setzen manche Stellen in Europa (z.B. die Schweiz) auf die chinesische Billig-Cloud zur Datenspeicherung. Details zum obigen Fall und der offenen Datenbank finden sich im Blog-Beitrag Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins.
Ähnliche Artikel:
Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins
Audiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden
China steigt bei Behörden und Staatsbetrieben aus Mac, Windows und ausländischen PCs aus
Stopp: Betrug-Mails von chinanameregistry
China und seine Cyber-Angriffe – beunruhigende Erkenntnisse
Xinjiang Police Files: Geleakte Polizeiakten zeigen Details aus uigurischen Internierungslagern
Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs
Anzeige
Und ich dachte den Chinesen sei Sicherheit wichtig.. :D
Naja, Deutschland muss in Sachen Digitalisierung und Cybersecurity eher ganz kleine Brötchen backen.
Ein Provider meinte eine neuen ftp-server (secure!) aufsetzen zu müssen, und dachte wohl das alle ftp anonymous benutzt…bzw. war es dank "secure" nicht wirklich trivial die Accounts zu übertragen.
Keine 12 Stunden später gab es ein dezentrales auf dem Server einer Hochschule in China wie dass Logfile zeigte. (Damals durfte man noch sowas).
Es fiel nur an der exorbitanten Traffic-Rechnung auf, die der Proivder sich erdreistete
zu stellen und dass einem User aufgefallen war das sie sich nicht mehr mit passwort
anmelden konnte, sondern nur noch ohne…und dies auch meldete. Die anderen freuten sich vermutlich, kein Passwort mehr nutzen zu müssen…
Klarer Fall von: Shit happens.