Programista omyłkowo udostępnił dane miliarda Chińczyków
Wycieki danych nie są nowością, przez co mogliśmy już być świadkami wielu mniej lub bardziej spektakularnych wpadek programistów lub wyników ataków hakerskich. Teraz w wyniku pomyłki doszło jednak do jednego z największych wycieków danych w historii, przez co ujawniono informacje na temat… 1/8 ludzkości.
Dane miliarda Chińczyków wyciekły do sieci
Cała sytuacja miała miejsce w trakcie wdrażania Elastic Search, oprogramowania mającego służyć do wyszukiwania informacji. Wtedy jeden z programistów działających przy projekcie przypadkowo udostępnił również klucz dostępowy API, endpoint oraz nazwę konta.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 BNB (@cz_binance) July 4, 2022
W tym momencie każda postronna osoba zyskała dostęp do danych, co może mieć wyjątkowo nieprzyjemne konsekwencje w najbliższej przyszłości. Szczególny problem stanowi fakt, że użytkownicy posiadający klucz mogli pobrać informacje z rządowej strony – taka baza danych zawierała wyjątkowo wrażliwe rekordy na temat obywateli Chin. Dostęp do bazy zapewnił postronnym zatem nie tylko imiona, nazwiska, adresy czy numery telefonów, ale również dokumentację medyczną i policyjną oraz dane z dowodów osobistych.
Wrażliwe dane w rękach przestępców
O wycieku świat dowiedział się za pośrednictwem Changpeng Zhao, założyciela i dyrektora generalnego Binance, która aktualnie zajmuje 1. miejsce wśród giełd kryptowalut. Zhao poinformował, że w Dark Webie wykryto ofertę sprzedaży bazy danych obywateli Chin. Jego uwagę zwróciło to, że oferta zawiera wszystkie rodzaje danych, które można było uzyskać za pomocą informacji udostępnionych omyłkowo przez programistę pracującego przy Elastic Search.
Tak łatwy dostęp do tak wrażliwych danych przyciągnął wielu przestępców, którzy mogą wykorzystać zdobyte informacje do popełniania wykroczeń i oszustw. Z tego powodu Binance wprowadziło już dodatkowe kroki w swojej procedurze weryfikacyjnej i zasugerowało wzmocnienie procedur również innym giełdom.
Zdjęcie główne pochodzi z unsplash.com. Źródło: benchmark.com
Podobne artykuły
Za dużo zmian, za dużo stresu i presji, za małe zarobki. Tak czujemy się w pracy?
Już za tydzień największa konferencja dla kobiet IT&TECH – Women in Tech Summit!
Lista najciekawszych projektów technologicznych. Nad czym pracują naukowcy?
Aitana — influencerka, którą pokochali nawet celebryci. Zarabia spore pieniądze i... nie istnieje
Sam Altman, współtwórca OpenAI zwolniony z posady dyrektora generalnego. Po kilku dniach go przywrócili [AKTUALIZACJA]
Ponad 1/3 polskich firm korzysta już ze wsparcia AI. Poznajcie wyniki raportu "AI i rynek pracy w Polsce"
25. urodziny Google. Jak zmieniał się przez lata?
