23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt

Ein Hacker mit dem Pseudonym ChinaDan bietet im Internet 23 Terabyte an Daten an, die Namen, Adressen sowie weitere Informationen von Straftätern enthalten sollen. Für den Datensatz verlangt die Person zehn Bitcoin im Wert von knapp 200.000 US-Dollar. Die Authentizität der Daten wurde bisher nicht verifiziert. Die Polizei Schanghais hat sich noch nicht zu dem Vorfall geäußert.

Stellenmarkt

1. ERP-Systemadministrator (m/w/d)
   Hays AG, Leutkirch im Allgäu
2. Microsoft Azure Security Consultant (w/m/d)
   HanseVision GmbH, Hamburg, Karlsruhe, Bielefeld (Home-Office möglich)

Detailsuche

Der Datensatz wird seit dem 30. Juni 2022 in dem Blackhat-Forum breached.to zum Kauf angeboten. ChinaDan fasst dort zusammen, dass "Namen, Anschriften, Geburtsorte, nationale ID-Nummern, Handynummern sowie alle Details zum Verbrechen bzw. Fall" von einer Milliarde chinesischen Bürgern in dem Leak auftauchen. Mittlerweile finden sich über 180 Kommentare unter dem Beitrag. Der erste Kommentar sagt: "Heilige Scheiße, wenn das echt ist, ist das gewaltig."

Leak angeblich aufgrund offener Elasticsearch

Bemerkenswert ist, dass das Leak im Clearnet - und nicht etwa dem Darknet - offeriert wird. ChinaDan hinterlässt öffentlich einsehbar eine XMPP-Adresse zur Kontaktaufnahme. Die Person scheint den Account in dem Forum für den Post angelegt zu haben. Mittlerweile wurde der Thread nach Diskussionen über eine zu geringe Größe der Beispieldatei geschlossen.

Laut Bleepingcomputer bestätigt der CEO von Binance, Zhao Changpeng, "dass die Threat-Intelligence-Experten seines Unternehmens die Behauptungen von ChinaDan entdeckt haben und sagte, dass das Leak wahrscheinlich auf eine ElasticSearch-Datenbank zurückzuführen ist, die eine chinesische Regierungsbehörde versehentlich online gestellt hat". Offene Elasticsearch-Datenbanken sind immer wieder Einfallstor für Datenleaks, wie es im Jahr 2021 bei der geheimen Terrorist-Watchlist des FBI ähnlich geschah.