La violation de GoDaddy expose 12 millions de comptes

Les informations personnelles d'environ un milliard de citoyens chinois auraient été volées dans ce qui pourrait être l'un des plus grands vols d'ordinateurs de l'histoire.

Un acteur inconnu de la menace s'est rendu sur des forums clandestins pour annoncer un lot de 23 To de données sensibles, prétendument volées dans une base de données appartenant à un service de police de Shanghai.

Les données contiendraient des noms, des adresses, des lieux de naissance, des numéros d'identification nationaux, des numéros de téléphone et des informations sur des affaires pénales dans lesquelles les individus sont impliqués. Le Wall Street Journal (ouvre un nouvel onglet) affirme avoir vérifié au moins une petite partie des données.

Le mystérieux attaquant demande 10 bitcoins en échange des données, ce qui se traduit par environ 200 000 € aux taux de change actuels du marché.

Une erreur ou un accident ?

Selon un rapport de Bloomberg (ouvre dans un nouvel onglet), il n'y a eu aucune nouvelle de la police de Shanghai, et l'Administration du cyberespace de Chine est également silencieuse sur la question.

Mais hier soir, Changpeng Zhao, fondateur et PDG de l'échange de crypto-monnaie Binance, a tweeté que l'unité de renseignement sur les menaces de l'entreprise avait détecté XNUMX milliard d'enregistrements résidents proposés à la vente sur le dark web, "probablement en raison d'un bug dans le déploiement d'une agence gouvernementale Elastic Rechercher".

"Cela affecte les mesures de détection/prévention des pirates, les numéros mobiles utilisés pour les prises de contrôle de compte, etc.", a-t-il ajouté. « Il est important que toutes les plateformes renforcent leurs mesures de sécurité dans ce domaine. Binance a déjà intensifié les vérifications pour les utilisateurs potentiellement concernés.

Il a ajouté plus tard que l'attaque était "apparemment" possible parce qu'un développeur gouvernemental a écrit un blog technologique qui "incluait accidentellement les informations d'identification".

Bloomberg rapporte que certains experts en cybersécurité, d'autre part, estiment que "la violation impliquait un partenaire d'infrastructure cloud tiers", citant Alibaba, Tencent et Huawei parmi les plus grands fournisseurs desservant la région.

Inévitablement, un incident comme celui-ci invite à des comparaisons avec les précédentes violations de la cybersécurité très médiatisées qui ont frappé la Chine.

En 2016, par exemple, des informations personnelles sur des dizaines de responsables du Parti communiste et de personnalités de l'industrie, de Jack Ma à Wang Jianlin, ont été exposées sur Twitter. Alors qu'en 2020, un groupe de criminels a volé des données sensibles à plus de 500 millions d'utilisateurs de la plateforme nationale de microblogging Weibo.

Share