{"id":270080,"date":"2022-07-05T07:36:03","date_gmt":"2022-07-05T05:36:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270080"},"modified":"2022-07-18T09:35:26","modified_gmt":"2022-07-18T07:35:26","slug":"hacker-verkauft-1-milliarde-daten-der-bewohner-shanghais-fr-10-bitcoins","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/05\/hacker-verkauft-1-milliarde-daten-der-bewohner-shanghais-fr-10-bitcoins\/","title":{"rendered":"Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins"},"content":{"rendered":"

\"Sicherheit[English<\/a>]US-Medien berichten, dass ein Hacker aktuell versucht, einen Datensatz von 23 Terabyte Umfang zum Preis von 10 Bitcoins (um die 195.000 Euro) zu verkaufen. Der Datensatz soll 1 Milliarde pers\u00f6nlicher Daten der Bev\u00f6lkerung aus einer Polizeidatenbank der chinesischen Stadt Shanghai enthalten.<\/p>\n

\"\"Ich bin gestern \u00fcber einige Tweets<\/a> auf den Sachverhalt aufmerksam geworden, der vom The Guardian<\/a> \u00f6ffentlich gemacht wurde.<\/p>\n

<\/a><\/p>\n

Die Daten sollen aus der Datenbank der Polizei von Shanghai stammen. Der anonyme Hacker mit dem Alias ChinaDan hat das Angebot letzte Woche im Hackerforum Breach Forums eingestellt und schrieb:<\/p>\n

Im Jahr 2022 wurde die Datenbank der Shanghai National Police (SHGA) geleakt. Diese Datenbank enth\u00e4lt viele TB an Daten und Informationen \u00fcber Milliarden von chinesischen B\u00fcrgern.<\/p>\n

Die Datenbanken enthalten Informationen \u00fcber 1 Milliarde chinesische B\u00fcrger und mehrere Milliarden Falldatens\u00e4tze, einschlie\u00dflich: Name, Adresse, Geburtsort, nationale ID-Nummer, Handynummer, alle Details zu Verbrechen und F\u00e4llen.<\/p><\/blockquote>\n

Der Guardian versuchte dies zu verifizieren, was ihm aber wohl nicht gelang – die in der Datenbank angegebenen Telefonnummern waren nicht mehr im Gebrauch, als die Redaktion versuchte, dort anzurufen. Offizielle Stellen in China haben sich bis zum gestrigen 4. Juli 2022 nicht zu dem angeblichen Datenhack ge\u00e4u\u00dfert. Der Beitrag von ChinaDan wurde am Wochenende auf den chinesischen Social-Media-Plattformen Weibo und WeChat heftig diskutiert, wobei viele Nutzer bef\u00fcrchteten, dass er echt sein k\u00f6nnte.<\/p>\n

China hat in den letzten Jahren eine Reihe von Datenlecks erlebt, schreibt The Guardian. Im Jahr 2016 wurden sensible Informationen \u00fcber einflussreiche chinesische Pers\u00f6nlichkeiten, darunter der Gr\u00fcnder von Alibaba, Jack Ma, auf Twitter ver\u00f6ffentlicht.<\/p>\n

Yi Fu-Xian, ein leitender Wissenschaftler an der Universit\u00e4t von Wisconsin-Madison, wird von The Guardian zitiert, dass dieser die im Internet verf\u00fcgbaren Stichprobendaten heruntergeladen und Informationen \u00fcber seinen Heimatbezirk in der Provinz Hunan gefunden habe. \"Die Daten enthielten Informationen \u00fcber fast alle Landkreise in China, und ich habe sogar Daten \u00fcber einen abgelegenen Landkreis in Tibet entdeckt, in dem nur ein paar Tausend Menschen leben\", sagte er und f\u00fcgte hinzu, dass die aus den Daten ermittelte demografische Entwicklung \"schlimmer ist als von den Beh\u00f6rden berichtet\".<\/p>\n

Es scheint, als ob die allgegenw\u00e4rtige \u00dcberwachung China nun auf die F\u00fc\u00dfe f\u00e4llt. Diese Vorf\u00e4lle alarmierten jedenfalls die chinesischen Beh\u00f6rden. Im vergangenen Jahr verabschiedete China Gesetze, die den Umgang mit pers\u00f6nlichen Informationen und Daten regeln, die innerhalb der Landesgrenzen generiert werden. Der Hashtag \"Shanghai data leak\" wurde am Sonntagnachmittag jedenfalls auf Weibo blockiert. Einigen chinesischen Nutzern ist offenbar klar geworden, wie gl\u00e4sern der Mensch in China ist.<\/p>\n

Datenbank offen im Internet erreichbar<\/h2>\n

Kurzer Nachtrag: Inzwischen stellt sich heraus, dass der \"Hack\" nicht wirklich einen Hack erforderte. Vielmehr stand die Datenbank der Polizeidatenbank von Shanghai mehr als ein Jahr offen im Internet. Das Wallstreet Journal berichtet (unter Bezug auf eigene Quellen) in diesem Beitrag<\/a> vom 14. Juli 2022, dass F\u00fchrungskr\u00e4fte der Cloud-Sparte der Alibaba Group Holding im Zusammenhang mit dem Diebstahl einer riesigen Polizeidatenbank von den\u00a0den Shanghaier Beh\u00f6rden zu Gespr\u00e4chen vorgeladen wurden.<\/p>\n

Nach Angaben von Cybersecurity-Forschern war ein Dashboard zur Verwaltung der Datenbank mehr als ein Jahr lang ohne Passwort im \u00f6ffentlichen Internet zug\u00e4nglich, so dass der Inhalt leicht gestohlen und gel\u00f6scht werden konnte. Es wird sogar berichtet, dass es auch keine M\u00f6glichkeit gab, ein Passwort zur Absicherung der Datenbank zu setzen.<\/p>\n

Aus den Scans der geleakten Datenbank schlossen die Sicherheitsforscher, dass diese auf der Cloud-Plattform von Alibaba gehostet wurde. Auch Mitarbeiter des Unternehmens best\u00e4tigten diesen Zusammenhang.<\/p>\n

Inzwischen haben Alibaba-Mitarbeiter den Zugang zur Datenbank gesperrt und sind dabei, den Code der betreffenden Cloud-Umgebung zu \u00fcberpr\u00fcfen. Zwei Cybersicherheitsunternehmen erkl\u00e4rten gegen\u00fcber dem Wall Street Journal, dass die gestohlenen Daten in der Cloud von Alibaba mit einer Technologie gespeichert wurden, die mehrere Jahre veraltet war und grundlegende Sicherheitsfunktionen vermissen lie\u00df.<\/p>\n

Das hat nat\u00fcrlich auch massiven Einfluss auf Projekte im Ausland, die in der Alibaba Cloud gehostet werden. Mir schie\u00dft das sofort mein Blog-Beitrag\u00a0Die Schweiz l\u00e4sst ihre staatlichen Daten in China und den USA speichern<\/a> durch den Kopf.\u00a0Der Aktienkurs des Unternehmens fiel seit dem 13. Juni 2022 (da kamen die ersten Ger\u00fcchte \u00fcber das Problem auf) um 5,98 % berichtet Reuters in diesem Artikel<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nHacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank f\u00fcr 10 Bitcoins<\/a>
\nAudiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden<\/a>
\nChina steigt bei Beh\u00f6rden und Staatsbetrieben aus Mac, Windows und ausl\u00e4ndischen PCs aus<\/a>
\nStopp: Betrug-Mails von chinanameregistry<\/a>
\nChina und seine Cyber-Angriffe \u2013 beunruhigende Erkenntnisse<\/a>
\nXinjiang Police Files: Geleakte Polizeiakten zeigen Details aus uigurischen Internierungslagern<\/a>
\nSchwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]US-Medien berichten, dass ein Hacker aktuell versucht, einen Datensatz von 23 Terabyte Umfang zum Preis von 10 Bitcoins (um die 195.000 Euro) zu verkaufen. Der Datensatz soll 1 Milliarde pers\u00f6nlicher Daten der Bev\u00f6lkerung aus einer Polizeidatenbank der chinesischen Stadt Shanghai … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-270080","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270080"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270080\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}