23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt

Ein Hacker bietet 23 Terabyte an personenbezogenen Daten im Internet an. Der Datensatz soll angeblich von der Polizei Schanghais stammen.

5. Juli 2022 um 13:42 Uhr / Lennart Mühlenmeier

13 Kommentare News folgen (öffnet im neuen Fenster)

Eine offene Elasticsearch-Instanz soll der Grund für das Datenleck sein. (Bild: Agence Olloweb) — Eine offene Elasticsearch-Instanz soll der Grund für das Datenleck sein. Bild: Agence Olloweb / Unsplash-Lizenz

Ein Hacker mit dem Pseudonym ChinaDan bietet im Internet 23 Terabyte an Daten an, die Namen, Adressen sowie weitere Informationen von Straftätern enthalten sollen. Für den Datensatz verlangt die Person zehn Bitcoin im Wert von knapp 200.000 US-Dollar. Die Authentizität der Daten wurde bisher nicht verifiziert. Die Polizei Schanghais hat sich noch nicht zu dem Vorfall geäußert.

Der Datensatz wird seit dem 30. Juni 2022 in dem Blackhat-Forum breached.to zum Kauf angeboten. ChinaDan fasst dort zusammen, dass "Namen, Anschriften, Geburtsorte, nationale ID-Nummern, Handynummern sowie alle Details zum Verbrechen bzw. Fall" von einer Milliarde chinesischen Bürgern in dem Leak auftauchen. Mittlerweile finden sich über 180 Kommentare unter dem Beitrag. Der erste Kommentar sagt: "Heilige Scheiße, wenn das echt ist, ist das gewaltig."

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

ERP Softwareentwickler m/w/d Krannich Group GmbH, Weil der Stadt (öffnet im neuen Fenster)

Softwareentwickler*in (m/w/d) im Bereich Identity- und Access-Management Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Data Manager (m/w/d) Holzmann Medien GmbH & Co. KG, Bad Wörishofen (öffnet im neuen Fenster)

IT Administrator Linux (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Junior Performance Manager (m/w/d) WITRON Logistik + Informatik GmbH, Parkstein (öffnet im neuen Fenster)

IT-Anwendungsbetreuer *in (w/m/d) im Krankenhaus Evangelische Stiftung Alsterdorf - Heinrich Sengelmann Kliniken gGmbH, Bargfeld-Stegen (öffnet im neuen Fenster)

Leak angeblich aufgrund offener Elasticsearch

Bemerkenswert ist, dass das Leak im Clearnet – und nicht etwa dem Darknet – offeriert wird. ChinaDan hinterlässt öffentlich einsehbar eine XMPP-Adresse zur Kontaktaufnahme. Die Person scheint den Account in dem Forum für den Post angelegt zu haben. Mittlerweile wurde der Thread nach Diskussionen über eine zu geringe Größe der Beispieldatei geschlossen.

Laut Bleepingcomputer bestätigt der CEO von Binance(öffnet im neuen Fenster) , Zhao Changpeng, "dass die Threat-Intelligence-Experten seines Unternehmens die Behauptungen von ChinaDan entdeckt haben und sagte, dass das Leak wahrscheinlich auf eine ElasticSearch-Datenbank zurückzuführen ist, die eine chinesische Regierungsbehörde versehentlich online gestellt hat" . Offene Elasticsearch-Datenbanken sind immer wieder Einfallstor für Datenleaks, wie es im Jahr 2021 bei der geheimen Terrorist-Watchlist des FBI ähnlich geschah .

Zur Startseite 13 Kommentare

Reklame Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon

Leak angeblich aufgrund offener Elasticsearch

Relevante Themen