23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt

Ein Hacker bietet 23 Terabyte an personenbezogenen Daten im Internet an. Der Datensatz soll angeblich von der Polizei Schanghais stammen.

Artikel veröffentlicht am , Lennart Mühlenmeier
Eine offene Elasticsearch-Instanz soll der Grund für das Datenleck sein.
Eine offene Elasticsearch-Instanz soll der Grund für das Datenleck sein. (Bild: Agence Olloweb/Unsplash-Lizenz)

Ein Hacker mit dem Pseudonym ChinaDan bietet im Internet 23 Terabyte an Daten an, die Namen, Adressen sowie weitere Informationen von Straftätern enthalten sollen. Für den Datensatz verlangt die Person zehn Bitcoin im Wert von knapp 200.000 US-Dollar. Die Authentizität der Daten wurde bisher nicht verifiziert. Die Polizei Schanghais hat sich noch nicht zu dem Vorfall geäußert.

Stellenmarkt
  1. Spezialist Prozessmanagement Warenfluss (m/w/d)
    Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  2. IT Administrator (m/w/d)
    Bike Mobility Services GmbH, Cloppenburg
Detailsuche

Der Datensatz wird seit dem 30. Juni 2022 in dem Blackhat-Forum breached.to zum Kauf angeboten. ChinaDan fasst dort zusammen, dass "Namen, Anschriften, Geburtsorte, nationale ID-Nummern, Handynummern sowie alle Details zum Verbrechen bzw. Fall" von einer Milliarde chinesischen Bürgern in dem Leak auftauchen. Mittlerweile finden sich über 180 Kommentare unter dem Beitrag. Der erste Kommentar sagt: "Heilige Scheiße, wenn das echt ist, ist das gewaltig."

Leak angeblich aufgrund offener Elasticsearch

Bemerkenswert ist, dass das Leak im Clearnet - und nicht etwa dem Darknet - offeriert wird. ChinaDan hinterlässt öffentlich einsehbar eine XMPP-Adresse zur Kontaktaufnahme. Die Person scheint den Account in dem Forum für den Post angelegt zu haben. Mittlerweile wurde der Thread nach Diskussionen über eine zu geringe Größe der Beispieldatei geschlossen.

Laut Bleepingcomputer bestätigt der CEO von Binance, Zhao Changpeng, "dass die Threat-Intelligence-Experten seines Unternehmens die Behauptungen von ChinaDan entdeckt haben und sagte, dass das Leak wahrscheinlich auf eine ElasticSearch-Datenbank zurückzuführen ist, die eine chinesische Regierungsbehörde versehentlich online gestellt hat". Offene Elasticsearch-Datenbanken sind immer wieder Einfallstor für Datenleaks, wie es im Jahr 2021 bei der geheimen Terrorist-Watchlist des FBI ähnlich geschah.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille
    Paw Patrol
    US Space Force schickt Roboterhunde auf Patrouille

    Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

  2. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  3. Windows auf dem Mac: Parallels wird merklich teurer
    Windows auf dem Mac
    Parallels wird merklich teurer

    Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /