23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt

Ein Hacker bietet 23 Terabyte an personenbezogenen Daten im Internet an. Der Datensatz soll angeblich von der Polizei Schanghais stammen.

Artikel veröffentlicht am , Lennart Mühlenmeier
Eine offene Elasticsearch-Instanz soll der Grund für das Datenleck sein.
Eine offene Elasticsearch-Instanz soll der Grund für das Datenleck sein. (Bild: Agence Olloweb/Unsplash-Lizenz)

Ein Hacker mit dem Pseudonym ChinaDan bietet im Internet 23 Terabyte an Daten an, die Namen, Adressen sowie weitere Informationen von Straftätern enthalten sollen. Für den Datensatz verlangt die Person zehn Bitcoin im Wert von knapp 200.000 US-Dollar. Die Authentizität der Daten wurde bisher nicht verifiziert. Die Polizei Schanghais hat sich noch nicht zu dem Vorfall geäußert.

Stellenmarkt
  1. ERP-Systemadministrator (m/w/d)
    Hays AG, Leutkirch im Allgäu
  2. Microsoft Azure Security Consultant (w/m/d)
    HanseVision GmbH, Hamburg, Karlsruhe, Bielefeld (Home-Office möglich)
Detailsuche

Der Datensatz wird seit dem 30. Juni 2022 in dem Blackhat-Forum breached.to zum Kauf angeboten. ChinaDan fasst dort zusammen, dass "Namen, Anschriften, Geburtsorte, nationale ID-Nummern, Handynummern sowie alle Details zum Verbrechen bzw. Fall" von einer Milliarde chinesischen Bürgern in dem Leak auftauchen. Mittlerweile finden sich über 180 Kommentare unter dem Beitrag. Der erste Kommentar sagt: "Heilige Scheiße, wenn das echt ist, ist das gewaltig."

Leak angeblich aufgrund offener Elasticsearch

Bemerkenswert ist, dass das Leak im Clearnet - und nicht etwa dem Darknet - offeriert wird. ChinaDan hinterlässt öffentlich einsehbar eine XMPP-Adresse zur Kontaktaufnahme. Die Person scheint den Account in dem Forum für den Post angelegt zu haben. Mittlerweile wurde der Thread nach Diskussionen über eine zu geringe Größe der Beispieldatei geschlossen.

Laut Bleepingcomputer bestätigt der CEO von Binance, Zhao Changpeng, "dass die Threat-Intelligence-Experten seines Unternehmens die Behauptungen von ChinaDan entdeckt haben und sagte, dass das Leak wahrscheinlich auf eine ElasticSearch-Datenbank zurückzuführen ist, die eine chinesische Regierungsbehörde versehentlich online gestellt hat". Offene Elasticsearch-Datenbanken sind immer wieder Einfallstor für Datenleaks, wie es im Jahr 2021 bei der geheimen Terrorist-Watchlist des FBI ähnlich geschah.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Rollerdrome im Test: Ballern beim Rollen
    Rollerdrome im Test
    Ballern beim Rollen

    Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /