23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt
Ein Hacker bietet 23 Terabyte an personenbezogenen Daten im Internet an. Der Datensatz soll angeblich von der Polizei Schanghais stammen.

Ein Hacker mit dem Pseudonym ChinaDan bietet im Internet 23 Terabyte an Daten an, die Namen, Adressen sowie weitere Informationen von Straftätern enthalten sollen. Für den Datensatz verlangt die Person zehn Bitcoin im Wert von knapp 200.000 US-Dollar. Die Authentizität der Daten wurde bisher nicht verifiziert. Die Polizei Schanghais hat sich noch nicht zu dem Vorfall geäußert.
Der Datensatz wird seit dem 30. Juni 2022 in dem Blackhat-Forum breached.to zum Kauf angeboten. ChinaDan fasst dort zusammen, dass "Namen, Anschriften, Geburtsorte, nationale ID-Nummern, Handynummern sowie alle Details zum Verbrechen bzw. Fall" von einer Milliarde chinesischen Bürgern in dem Leak auftauchen. Mittlerweile finden sich über 180 Kommentare unter dem Beitrag. Der erste Kommentar sagt: "Heilige Scheiße, wenn das echt ist, ist das gewaltig."
Leak angeblich aufgrund offener Elasticsearch
Bemerkenswert ist, dass das Leak im Clearnet - und nicht etwa dem Darknet - offeriert wird. ChinaDan hinterlässt öffentlich einsehbar eine XMPP-Adresse zur Kontaktaufnahme. Die Person scheint den Account in dem Forum für den Post angelegt zu haben. Mittlerweile wurde der Thread nach Diskussionen über eine zu geringe Größe der Beispieldatei geschlossen.
Laut Bleepingcomputer bestätigt der CEO von Binance, Zhao Changpeng, "dass die Threat-Intelligence-Experten seines Unternehmens die Behauptungen von ChinaDan entdeckt haben und sagte, dass das Leak wahrscheinlich auf eine ElasticSearch-Datenbank zurückzuführen ist, die eine chinesische Regierungsbehörde versehentlich online gestellt hat". Offene Elasticsearch-Datenbanken sind immer wieder Einfallstor für Datenleaks, wie es im Jahr 2021 bei der geheimen Terrorist-Watchlist des FBI ähnlich geschah.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Englisch ist absolut inkonsistenz was Aussprachen betrifft. Cut, Put Tear, Bear Carl...
Die meisten von denen mit Springerstiefeln und Glatze arbeiten doch eh beim...
Kommentieren