Kom i gang Book en demo

1 milliard optegnelser afsløret i kinesisk datalækage

12. juli 2022 | Blog, Sticky 1 milliard optegnelser afsløret i kinesisk datalækage


Kinesisk datalækage på 1 milliard

Sikr din virksomhed med CyberHoot i dag!!!


Tilmeld dig nu

Kina er havnet midt i et af de største databrud nogensinde, efter at en regeringsudvikler skrev et blogindlæg på et populært forum, der inkluderede loginoplysninger til en database for Shanghai-politiet. Dette er ikke så overraskende, da 82% af brud sidste år skyldtes delvist menneskelige fejl. Dette omfatter ting som f.eks. Phishing, brug af stjålne legitimationsoplysninger, fejlkonfiguration og simple fejl.

Trusselaktører har fået fat i dataene og har lagt de 23 terabyte data til salg på Dark Web. I alt omfatter lækagen personlige oplysninger fra cirka en milliard kinesiske borgere.

Datalækagen

Den kinesiske milliardær og Binance-direktør Zhao Changpeng sagde tidligere på ugen, at Binances trusselsefterretningsteam opdagede en milliard poster til salg på Dark Web. Han delte senere, at et blogindlæg fra en regeringsudvikler på China Software Development Network (CSDN) ved et uheld inkluderede legitimationsoplysninger til en database fra Shanghai-politiet:

kinesisk politidatalækage

Oplysningerne i datalækagen indeholder en betydelig mængde Ikke-offentlige personlige oplysninger (NPII) der kunne kompromittere op til en milliard kinesiske borgere. De lækkede data omfattede navne, adresser, fødesteder, nationale ID-kort, telefonnumre, sundhedsjournaler og straffeattester for kinesiske borgere. Dette er endnu et eksempel på, hvorfor virksomheder skal tage cybersikkerhedstræning med deres medarbejdere seriøst.

Dataene blev lagt ud på Breach Forums, et populært websted for hackere, hvor de kan købe og sælge information. De personlige data blev lagt ud af en anonym hacker ved navn 'ChinaDan', ifølge TrusselpostI opslaget hævdede 'ChinaDan' at have downloadet dataene fra en cloud-lagringsserver hostet af Alibaba. Hackeren bad om 10 Bitcoin, hvilket svarer til cirka 200,000 dollars, for hele datasættet.

Craig Lurey, CTO og medstifter af Keeper Security, talte med, delte sin reaktion på datalækagen:

"Dette er slutresultatet af en katastrofal fiasko i implementeringen af grundlæggende adgangskodehåndtering og hemmelighedshåndtering. Hemmeligheder som databaseoplysninger bør aldrig hardkodes ind i kildekoden, hvilket er årsagen til bruddet."

Det er vigtigt at bemærke, at mange adgangskodeadministratorer tillader organisationer at etablere strenge, bevidste rollebaseret adgangskontrol (RBAC), sammen med privilegeret adgang til infrastruktur, for at beskytte følsomme data og hemmeligheder.

Hvad betyder det?

Denne datalækage viser, at selv offentligt ansatte med sikkerhedsgodkendelser kan begå fejl, der har katastrofale konsekvenser. Det er klart, at en person med den grad af sikkerhedsgodkendelse har adgang til databaser som disse, hvorimod den gennemsnitlige medarbejder i en gennemsnitlig virksomhed kun har adgang til sine virksomheds- og kundeoplysninger. Det betyder ikke, at den gennemsnitlige medarbejder ikke udgør en risiko, det betyder, at nogen kan begå fejl og bringe din virksomhed i fare. Det er vigtigt at sikre, at dine medarbejdere bliver uddannet i korrekt adgangskodehygiejne, hvordan man håndterer kritiske oplysninger og andre aspekter af deres arbejdsdag, der kan bringe virksomheds- eller kundedata i fare.

Vigtige meddelelser fra dette brud:

  1. Da bedste praksis for udvikling normalt ville forhindre hardkodning af en adgangskode i database- og applikationskonfigurationsfiler, ser det ud til, at offentlige udviklere ikke har gennemgået sikker kodningstræning, såsom CyberHoots OWASP Top 10 bedste praksis for sikkerhed. Hvis din virksomhed udvikler software, skal du sørge for at få dine udviklere trænet i sikker kodningspraksis.
  2. Selv hvis din virksomhed ikke udvikler software, understreger denne fejl i legitimationsoplysninger den kritiske betydning af både stærke Adgangskodehygiejne og multi-faktor autentificering på kritiske aktiver som en database med 1 milliard kinesiske borgere. Ingen burde have adgang til den mængde data uden MFA.

Fortsæt med at læse for at lære mere om de minimale essentielle cybersikkerhedsforanstaltninger, som alle virksomheder skal integrere i deres cybersikkerhedsprogrammer.

CyberHoots minimumsanbefalinger til essentiel cybersikkerhed

Følgende anbefalinger vil hjælpe dig og din virksomhed med at forblive sikre mod de forskellige trusler, I kan stå over for i det daglige. Alle nedenstående forslag kan opnås ved at hyre CyberHoots vCISO-programudviklingstjenester.

  1. Styr medarbejderne med politikker og procedurer. Du skal som minimum have en adgangskodepolitik, en politik for acceptabel brug, en politik for informationshåndtering og et skriftligt informationssikkerhedsprogram (WISP).
  2. Træn medarbejderne i, hvordan de kan opdage og undgå phishing-angrebIndfør et læringsstyringssystem som CyberHoot for at lære medarbejderne de færdigheder, de har brug for, for at blive mere selvsikre, produktive og sikre.
  3. Test medarbejdere med phishing-angreb for at øve dig. CyberHoots phish-test giver virksomheder mulighed for at teste medarbejdere med troværdige phishing-angreb og give dem, der fejler, træning i afhjælpende phishing.
  4. Implementer kritisk cybersikkerhedsteknologi, herunder to-faktor autentificering på alle kritiske konti. Aktivér e-mail SPAM-filtrering, valider sikkerhedskopier og implementer DNS-beskyttelse, antivirusog anti-malware på alle dine endpoints.
  5. I den moderne hjemmearbejdstid skal du sørge for at administrere personlige enheder, der opretter forbindelse til dit netværk, ved at validere deres sikkerhed (patches, antivirus, DNS-beskyttelse) eller helt forbyde deres brug.
  6. Hvis du ikke har fået foretaget en risikovurdering af en tredjepart inden for de sidste 3 år, bør du få en nu. Det er afgørende at etablere en risikostyringsramme i din organisation for at håndtere dine mest alvorlige risici med din begrænsede tid og dine penge.
  7. Køb cyberforsikring for at beskytte dig i en katastrofal nødsituation. Cyberforsikring er ikke anderledes end bil-, brand-, oversvømmelses- eller livsforsikring. Den er der, når du har mest brug for den.

Hver af disse anbefalinger, undtagen cyberforsikring, er indbygget i CyberHoots produkt og virtuelle Chief Information Security Officer-tjenester. Med CyberHoot kan du styre, træne, vurdere og teste dine medarbejdere. Besøg CyberHoot.com og tilmeld dig vores tjenester i dag. Fortsæt som minimum med at lære ved at tilmelde dig vores månedlige Nyhedsbreve om cybersikkerhed for at holde sig opdateret om de seneste cybersikkerhedsopdateringer.

For at lære mere om den kinesiske datalækage, se denne korte 3-minutters video:

Kilde: 

SecureWorld

Yderligere læsninger:

Outlook 'AutoDiscover' lækker adgangskoder

Dataspild Cybrary Term

Lækagevare Cybrary Term

Nyeste Blogs

Hold dig skarp med det nyeste sikkerhedsindsigt

Opdag og del de seneste cybersikkerhedstrends, tips og bedste praksisser – sammen med nye trusler, du skal være opmærksom på.

Dine medarbejdere forbandt 47 apps med Google sidste år. Kan du nævne én af dem?
12. maj 2026 | Blog

Dine medarbejdere forbandt 47 apps med Google sidste år. Kan du nævne én af dem?

OAuth-tokens udløber ikke, når medarbejdere forlader virksomheden, adgangskoder ændres, eller apps bliver ubrugelige. Dit sikkerhedsprogram har brug for...

Læs mere
Angribere behøver ikke en nøgle. De har allerede din.
5. maj 2026 | Blog

Angribere behøver ikke en nøgle. De har allerede din.

De fleste hackere starter ikke med en hacker i en hættetrøje, der knækker kode klokken 3 om natten. De starter med dit brugernavn og et...

Læs mere
Claude Mythos åbnede Pandoras æske. Projekt Glasswing kæmper for at lukke den.
10. april 2026 | Blog

Claude Mythos åbnede Pandoras æske. Projekt Glasswing kæmper for at lukke den.

Artikelopdateringer: Fra den 6. maj 2026 har alle større amerikanske AI-laboratorier, herunder Google DeepMind, Microsoft, xAI,...

Læs mere
Kom i gang Alle indlæg