Shanghai-Leak: Polizei-Datenbank war nicht mit Passwort gesichert
In China werden zahlreiche Informationen zu allen Bürgern in riesigen Datenbanken gespeichert. Anfang Juli wurde bekannt, dass der Server der Shanghaier Polizei gehackt und gut eine Milliarde Datensätze zum Verkauf angeboten wurden. Nun ist bekannt, wie es zu dem Angriff kam.
Die gestohlene Datenbank wurde in der Cloud des chinesischen Providers Alibaba gehostet. Dabei sollen veraltete Technologien und Protokolle, in denen sich einige Sicherheitslücken finden lassen, zum Einsatz gekommen sein. Neben einem abgelaufenen Zertifikat wurde eine nicht mehr aktuelle Software verwendet.
Das hatte zur Folge, dass auf ein Management-Portal ohne Passwort zugegriffen werden konnte. Obwohl die Datenbank an sich mit einem Kennwort gesichert war, hatten die Angreifer über das Portal relativ einfach die Möglichkeit, alle gespeicherten Datensätze herunterzuladen. Es handelt sich also eher um ein Leak als um einen richtigen Hack. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Alibaba hat sich bislang nicht offiziell zu dem Vorfall geäußert. Es wäre denkbar, dass die chinesische Regierung ein Bußgeld gegen den Konzern verhängt. Wie Bloomberg berichtet, befürchten Investoren bereits, dass der Aktienkurs des Unternehmens in nächster Zeit fallen wird. Darüber hinaus bleibt offen, welche weiteren Folgen das Datenleck mit sich bringen wird. Die Daten könnten nicht nur von Kriminellen in China gekauft und für weitere Angriffe genutzt werden, sondern auch in den Händen von ausländischen Geheimdiensten landen.
Siehe auch: Polizei-Hack: Daten von einer Milliarde Chinesen stehen zum Verkauf
Das hatte zur Folge, dass auf ein Management-Portal ohne Passwort zugegriffen werden konnte. Obwohl die Datenbank an sich mit einem Kennwort gesichert war, hatten die Angreifer über das Portal relativ einfach die Möglichkeit, alle gespeicherten Datensätze herunterzuladen. Es handelt sich also eher um ein Leak als um einen richtigen Hack. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Alibaba hat sich bislang nicht offiziell zu dem Vorfall geäußert. Es wäre denkbar, dass die chinesische Regierung ein Bußgeld gegen den Konzern verhängt. Wie Bloomberg berichtet, befürchten Investoren bereits, dass der Aktienkurs des Unternehmens in nächster Zeit fallen wird. Darüber hinaus bleibt offen, welche weiteren Folgen das Datenleck mit sich bringen wird. Die Daten könnten nicht nur von Kriminellen in China gekauft und für weitere Angriffe genutzt werden, sondern auch in den Händen von ausländischen Geheimdiensten landen.
Informationen werden im Dark Web verkauft
Zusätzlich zu den Namen und Adressen rund einer Milliarde chinesischer Bürger sind in den entwendeten Datensätzen auch noch Geburtsorte, ID-Nummern und Details zu Gesetzesverstößen enthalten. Das gesamte Paket ist rund 33 Terabyte groß und wird im Darknet für zehn Bitcoin zum Verkauf angeboten. Es handelt sich um den bisher größten Leak persönlicher Daten in der Geschichte der Volksrepublik, der in der Öffentlichkeit bekannt geworden ist.Siehe auch: Polizei-Hack: Daten von einer Milliarde Chinesen stehen zum Verkauf
Thema:
