{"id":271593,"date":"2022-08-14T02:12:46","date_gmt":"2022-08-14T00:12:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271593"},"modified":"2022-08-14T02:25:19","modified_gmt":"2022-08-14T00:25:19","slug":"neues-china-leak-hacker-will-daten-von-485-millionen-covid-app-nutzern-aus-shanghai-erbeutet-haben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/14\/neues-china-leak-hacker-will-daten-von-485-millionen-covid-app-nutzern-aus-shanghai-erbeutet-haben\/","title":{"rendered":"Neues China Leak? Hacker will Daten von 48,5 Millionen COVID-App-Nutzern aus Shanghai erbeutet haben"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/08\/14\/neues-china-leak-hacker-will-daten-von-485-millionen-covid-app-nutzern-aus-shanghai-erbeutet-haben\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Gibt es ein neues Datenleck in China, bei dem pers\u00f6nliche Daten von Millionen Menschen erbeutet wurden? Ein Hacker hat behauptet, die pers\u00f6nlichen Daten von 48,5 Millionen Nutzern einer von der Stadt Shanghai betriebenen mobilen COVID-Gesundheitscode-App erlangt zu haben. Reiht sich ein in eine Kette weiterer Datenverst\u00f6\u00dfe<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/960bbbd649e943c18e0b5053bd5c9686\" alt=\"\" width=\"1\" height=\"1\" \/>China hat eine umfassende digitale Kontrolle seiner B\u00fcrger und sammelt Daten wie ein Weltmeister. Aber die Absicherung dieser Daten ist wohl eher st\u00fcmperhaft. Erst im Juli hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/07\/05\/hacker-verkauft-1-milliarde-daten-der-bewohner-shanghais-fr-10-bitcoins\/\">Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank f\u00fcr 10 Bitcoins<\/a> \u00fcber einen riesigen Hack der Polizeidatenbank der Stadt Shanghai berichtet. Sp\u00e4ter kam heraus, dass deren Datenbank ohne Kennwortschutz per Internet erreichbar war. Im Mai gab es den Vorfall mit den Xinjian Polizeiakten (siehe <a href=\"https:\/\/borncity.com\/blog\/2022\/05\/24\/xinjiang-police-files-geleakte-polizeiakten-zeigen-details-aus-uigurischen-internierungslagern\/\">Xinjiang Police Files: Geleakte Polizeiakten zeigen Details aus uigurischen Internierungslagern<\/a>). Nun gibt es den n\u00e4chsten Vorfall, auf den Reuters Asien in nachfolgendem <a href=\"https:\/\/twitter.com\/ReutersAsia\/status\/1557992820455112704\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> hinweist.<\/p>\n<p><a href=\"https:\/\/twitter.com\/ReutersAsia\/status\/1557992820455112704\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Shanghai COVID helth code app hack\" src=\"https:\/\/i.imgur.com\/39vpvZj.png\" alt=\"Shanghai COVID helth code app hack\" \/><\/a><\/p>\n<p>W\u00e4hrend der COVID 19-Ausbr\u00fcche gingen ja ganze Millionenst\u00e4dte in den Lockdown und die B\u00fcrger mussten sich mit Tests und Apps als Corona-frei ausweisen. In Shanghai gab es dazu eine mobile App. Ein Hacker hat behauptet, die pers\u00f6nlichen Daten von 48,5 Millionen Nutzern einer von der Stadt Shanghai betriebenen mobilen COVID-Gesundheitscode-App erlangt zu haben.<\/p>\n<p>Der Hacker (Pseudonym XJP) verkaufte, laut <a href=\"https:\/\/www.reuters.com\/world\/china\/hacker-offers-sell-data-485-mln-users-shanghais-covid-app-2022-08-12\/\" target=\"_blank\" rel=\"noopener\">diesem Reuters-Bericht<\/a>,\u00a0 die Daten letzten Mittwoch f\u00fcr 4.000 Dollar \u00fcber das Hackerforum <em>Breach Forums<\/em>. Dort stellte der Hacker auch eine Stichprobe der Daten zur Verf\u00fcgung. In den Datens\u00e4tzen fanden sich u.a. die Telefonnummern, Namen und chinesischen Identifikationsnummern sowie der Gesundheitscode-Status von 47 Personen.<\/p>\n<p>Reuters konnte die 47 Personen erreichen und 11 best\u00e4tigten, dass sie mit ihren Daten in der Stichprobe aufgef\u00fchrt waren. Bei zwei Personen waren aber ihre Identifikationsnummern falsch (die Beh\u00f6rden habe wohl Falscheingaben gespeichert). \"Diese DB (Datenbank) enth\u00e4lt jeden, der in Shanghai lebt oder Shanghai seit der Einf\u00fchrung von Suishenma besucht hat\", schrieb der Hacker XJP in seinem Posting. Suishenma ist der chinesische Name f\u00fcr Shanghais Gesundheitscode-System, das die 25-Millionen-Einwohner-Stadt, wie viele andere St\u00e4dte in China, Anfang 2020 eingef\u00fchrt hat, um die Verbreitung von COVID-19 zu bek\u00e4mpfen. Alle Einwohner und Besucher m\u00fcssen es benutzen. Urspr\u00fcnglich verlangte der Hacker 4.850 $, bevor der Preis sp\u00e4ter gesenkt wurde.<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/07\/05\/hacker-verkauft-1-milliarde-daten-der-bewohner-shanghais-fr-10-bitcoins\/\">Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank f\u00fcr 10 Bitcoins<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/07\/18\/fehlender-kennwortschutz-ursache-fr-shanghais-leak-der-polizeidatenbank\/\">Fehlender Kennwortschutz Ursache f\u00fcr Shanghais Leak der Polizeidatenbank<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/05\/24\/xinjiang-police-files-geleakte-polizeiakten-zeigen-details-aus-uigurischen-internierungslagern\/\">Xinjiang Police Files: Geleakte Polizeiakten zeigen Details aus uigurischen Internierungslagern<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/19\/audiodateien-von-tiktok-meeting-zeigen-dass-us-nutzerdaten-aus-china-abgerufen-wurden\/\">Audiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/03\/china-videos-von-privaten-berwachungskameras-im-verkauf\/\">China: Videos von privaten \u00dcberwachungskameras im Verkauf<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/18\/shanghai-die-geisterschiffe-und-das-gps-spoofing\/\">Shanghai, die Geisterschiffe und das GPS-Spoofing<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/02\/spyware-hnliche-funktionen-in-china-app-bejing-one-pass-gefunden\/\">Spyware-\u00e4hnliche Funktionen in China-App Bejing One Pass gefunden<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/02\/china-und-seine-cyber-angriffe-beunruhigende-erkenntnisse\/\">China und seine Cyber-Angriffe \u2013 beunruhigende Erkenntnisse<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/20\/usa-eu-nato-microsoft-co-beschuldigen-china-fr-hafnium-exchange-hack\/\">USA, EU, NATO, Microsoft &amp; Co. beschuldigen China f\u00fcr Hafnium Exchange-Hack<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/01\/die-schweiz-lsst-ihre-staatlichen-daten-in-china-und-den-usa-speichern\/\">Die Schweiz l\u00e4sst ihre staatlichen Daten in China und den USA speichern<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/05\/14\/china-steigt-bei-behrden-und-staatsbetrieben-aus-mac-windows-und-auslndischen-pcs-aus\/\">China steigt bei Beh\u00f6rden und Staatsbetrieben aus Mac, Windows und ausl\u00e4ndischen PCs aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/25\/nice-microsoft-signierte-network-filtertreiber-der-als-rootkit-aus-china-fungiert\/\">Nice: Microsoft signierte Network-Filtertreiber, der als Rootkit aus China fungiert<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Gibt es ein neues Datenleck in China, bei dem pers\u00f6nliche Daten von Millionen Menschen erbeutet wurden? Ein Hacker hat behauptet, die pers\u00f6nlichen Daten von 48,5 Millionen Nutzern einer von der Stadt Shanghai betriebenen mobilen COVID-Gesundheitscode-App erlangt zu haben. Reiht sich &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/14\/neues-china-leak-hacker-will-daten-von-485-millionen-covid-app-nutzern-aus-shanghai-erbeutet-haben\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-271593","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271593"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271593\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}