Doğrulanırsa, tarihin en büyük veri ihlallerinden biri olabilecek bir sızıntıda, bilgisayar korsanları, Shangai polisine ait bir veri tabanından 1 milyardan fazla Çinli’ye ait zengin bir bilgi elde etmiş olabilir.
Geçen hafta, “ChinaDan” adlı bir kullanıcı, İhlal Forumlarında (Çin’deki bir çevrimiçi bilgisayar korsanlığı forumu) bir mesaj yayınladı ve Şanghay polisinden çalındığı iddia edilen 1 milyar kişinin verilerini de içeren yaklaşık 24 terabaytlık veriyi satmayı teklif etti. Veriler, 200.000 USD’ye çevrilen 10 Bitcoin’e satılacaktı. Bilgilerin, kullanıcı adları ve adresleri ile cep telefonu numaralarını içerdiği iddia ediliyor.
Associated Press, adlar, yaşlar, doğum tarihleri ve telefon numaralarını içeren verilerin bir bölümünü görüntüleyebildi. Kurbanlardan birinin 2020’de doğduğunu buldular, bu da çalınan bilgilerin reşit olmayanlarla ilgili verileri de içerdiğini gösteriyor.
Söz konusu verilerin meşruluğu The Associated Press tarafından hemen teyit edilemedi. Yorum için bir soruşturma da Şanghay polisi tarafından hemen yanıtlanmadı.
Şanghay veri sızıntısı, Weibo gibi ülkedeki popüler sosyal medya sitelerinde sert bir tartışmanın konusu oldu. Ancak moderatörler o zamandan beri konuyla ilgili anahtar kelime aramalarını kısıtlamak için harekete geçti.
Bir kişi, Alipay’de insanları bulmaya çalışmak için kurbanlardan birinin kişisel bilgilerini kullanana kadar sızdırılan verilerden şüphe duyduğunu iddia etti. Weibo, herkesi dikkatli olmaya ve potansiyel telefon dolandırıcılığına girmekten kaçınmaya çağırdı.
Weibo’da bir başka kişi, sızıntının bir sonucu olarak insanların ‘çıplak’ olmasının ve tamamen maruz kalmasının “korkunç” olduğunu ve hükümetin kendisinden bile mahremiyet garantisi olmadığını yazdı.
Uzmanlara göre, onaylanırsa, ihlal kaydedilen tarihin en büyüğü olacak.
“Veri sızıntısının gerçekten olup olmadığını doğrulamak zor olabilir. Bir politika araştırma şirketi olan Trivium China’da teknoloji ortağı olan Schaefer, “Emin olduğum şey, dosyaların gerçekten var olduğu” dedi.
“Son zamanlarda Dark Web’de yaklaşık 12 milyar ele geçirilmiş hesap yayınlandı.” Bu, tüm dünya nüfusundan daha fazla, “diye ekledi, veri sızıntılarının çoğunun sıklıkla Amerika Birleşik Devletleri’nden kaynaklandığını da sözlerine ekledi.
Sophos’taki önde gelen bir araştırma bilimcisi, saldırının Çin hükümeti için “son derece utanç verici” olduğunu ve siyasi yansımanın, bilgileri çalınan insanlara verilen zarardan daha kötü olacağını söyledi.
Ona göre, verilerin çoğunluğu banner reklamcılık işletmelerininkiyle karşılaştırılabilir. “Bir milyar insanın bilgisinden bahsettiğinizde çok daha az ilginç hale geliyor ve bu, seyahat ettikleri yerleri, konuştukları insanları veya tam olarak yaptıkları şeyleri içermeyen statik bilgilerdir.”
Bu tür bilgiler yayınlandıktan sonra, her zaman herkese açık kalacaktır. Bu nedenle, birisi bilgilerinin saldırıda kullanıldığını düşünüyorsa, bunun herkes tarafından her zaman erişilebilir olduğunu varsaymalı ve kendilerini korumak için güvenlik önlemleri almalıdır.
Ünlü bir kripto para borsası şirketi, çalınan bilgileri başkalarının finansal kayıtlarına girmek için kullanmak gibi dolandırıcılık planlarını durdurmak için doğrulama prosedürlerini sıkılaştırdığını söyledi.
Binance CEO’su Zhao Changpeng, bir tweet’te şirketin tehdit istihbaratının Çinli sakinlerin 1 milyardan fazla kaydının satıldığını keşfettiğini söyledi.
Bu nedenle şirket, bilgisayar korsanlarını, hesap ele geçirme için kullanılan mobil cihazları ve diğer şeyleri tespit etmek ve önlemek için araçlar yerleştirdi. Zhao, tweet’lerinde Binance’in keşiften önce doğrulanmayı zaten zorlaştırdığını söyledi.
2020’de Rus bilgisayar korsanları tarafından yapıldığı düşünülen büyük bir siber saldırı, İç Güvenlik Bakanlığı, Dışişleri Bakanlığı, telekomünikasyon şirketleri ve savunma müteahhitleri de dahil olmak üzere bir dizi ABD federal kurumunu vurdu.
Geçen yıl, bilgisayar korsanları 533 milyondan fazla Facebook kullanıcısının verilerini topladı ve bir bilgisayar korsanlığı topluluğuna gönderdi. Bu güvenlik açığı o zamandan beri giderildi.