Un hackeur affirme avoir subtilisé les données personnelles d’un milliard de citoyens chinois

Orang Malang

Alpha & Oméga
Modérateur
Membre du personnel
23 Oct 2005
15 434
15 432
198
常熟,江苏
"Un individu, se présentant sous le pseudonyme « ChinaDan », a affirmé, jeudi 30 juin, avoir volé les données personnelles relatives à environ un milliard de citoyens chinois, qui proviendraient d’une base de données gouvernementale piratée. « En 2022, la base de données de la police nationale de Shanghai a fuité. [Elle] contient des terabits de données et d’informations sur des milliards de citoyens chinois », affirmait le compte, dans un message publié sur un forum de discussion spécialisé dans l’achat et la vente de données piratées.

Sur le forum de discussion Breach Forums, créé il y a quelques mois pour remplacer le défunt Raid Forums, « ChinaDan » propose ces informations à la vente, pour dix bitcoins, soit environ 192 000 euros au cours actuel. Il a également mis à disposition des lecteurs un échantillon des données, correspondant à un peu moins d’un millième de la base de données totale promise."

 

Dgibe

Dieu suprême
13 Mai 2016
3 269
1 400
163
40
Chengdu
"Un individu, se présentant sous le pseudonyme « ChinaDan », a affirmé, jeudi 30 juin, avoir volé les données personnelles relatives à environ un milliard de citoyens chinois, qui proviendraient d’une base de données gouvernementale piratée. « En 2022, la base de données de la police nationale de Shanghai a fuité. [Elle] contient des terabits de données et d’informations sur des milliards de citoyens chinois », affirmait le compte, dans un message publié sur un forum de discussion spécialisé dans l’achat et la vente de données piratées.

Sur le forum de discussion Breach Forums, créé il y a quelques mois pour remplacer le défunt Raid Forums, « ChinaDan » propose ces informations à la vente, pour dix bitcoins, soit environ 192 000 euros au cours actuel. Il a également mis à disposition des lecteurs un échantillon des données, correspondant à un peu moins d’un millième de la base de données totale promise.
"

S'il n'est pas en Chine, ça va être bon pour les relations internationales tout ça :doh:
J'espère qu'il finira en taule.
 

Naxshe

Dieu souverain
05 Jan 2016
1 515
773
148
33
"Un individu, se présentant sous le pseudonyme « ChinaDan », a affirmé, jeudi 30 juin, avoir volé les données personnelles relatives à environ un milliard de citoyens chinois, qui proviendraient d’une base de données gouvernementale piratée. « En 2022, la base de données de la police nationale de Shanghai a fuité. [Elle] contient des terabits de données et d’informations sur des milliards de citoyens chinois », affirmait le compte, dans un message publié sur un forum de discussion spécialisé dans l’achat et la vente de données piratées.

Sur le forum de discussion Breach Forums, créé il y a quelques mois pour remplacer le défunt Raid Forums, « ChinaDan » propose ces informations à la vente, pour dix bitcoins, soit environ 192 000 euros au cours actuel. Il a également mis à disposition des lecteurs un échantillon des données, correspondant à un peu moins d’un millième de la base de données totale promise.
"

Il y a plus de chances que ce soit un mec de la police que d'un hacker. Je serais pas étonner que la Chine trouve ce "hacker" de cette manière.

Il n'y a qu'à voir les petits postes de police de quartier pour comprendre que n'importe qui y a acces.
 

larquen

Alpha & Oméga
12 Déc 2007
3 714
2 114
178
Suzhou Tiger Hill
Il n'y a qu'à voir les petits postes de police de quartier pour comprendre que n'importe qui y a acces.
Il en va de même avec les DaBais qui nous font les tests PCR. Ils utilisent leur propre téléphone, n'est-ce-pas (j'avais une fois été testé par une collègue qui utilisait une tablettte, donc j'imagine la sienne) ? On leur a donné l'appli et les accès. A partir de là, à quoi ont-ils accès ? Il suffirait de faire copain-copain avec un DaBai et qu'il-elle me refile les accès à l'appli pour que je puiss "m'auto-tester" depuis le fond de mon plumard :) .
Sinon avec tous ces systêmes fonctionnant sous Win 7 et IE6, je pense que les hackers locaux ont de quoi s'occuper.
 

Naxshe

Dieu souverain
05 Jan 2016
1 515
773
148
33
Il en va de même avec les DaBais qui nous font les tests PCR. Ils utilisent leur propre téléphone, n'est-ce-pas (j'avais une fois été testé par une collègue qui utilisait une tablettte, donc j'imagine la sienne) ? On leur a donné l'appli et les accès. A partir de là, à quoi ont-ils accès ? Il suffirait de faire copain-copain avec un DaBai et qu'il-elle me refile les accès à l'appli pour que je puiss "m'auto-tester" depuis le fond de mon plumard :) .
Sinon avec tous ces systêmes fonctionnant sous Win 7 et IE6, je pense que les hackers locaux ont de quoi s'occuper.

A Xuzhou ils utilisent un smartphone mais c'est pas le leur. C'est un smartphone par équipe de test.
 

larquen

Alpha & Oméga
12 Déc 2007
3 714
2 114
178
Suzhou Tiger Hill
A Xuzhou ils utilisent un smartphone mais c'est pas le leur. C'est un smartphone par équipe de test.
J'extrapole peut-être (certainement), je n'ai jamais demandé. J'essaierai de savoir au prochain test :)
 

Geo-ffroy

Membre Gold
04 Fev 2020
383
103
58
48
Assez bizarre cette histoire ! Le hacker pourrait vendre la base 100 fois plus cher au renseignement américain. Rendue non publique, elle aurait infiniment plus de valeur. Deux hypothèses me viennent à l'esprit :
  1. Le hacker, quoique très compétent techniquement, a été mal inspiré de vendre la base contre des bitcoin sur un forum spécialisé ;
  2. La fuite de données est tout simplement incomplète et ne contient pas ou guère plus d'entrées que celles qui ont déjà été divulguées.
 

Naxshe

Dieu souverain
05 Jan 2016
1 515
773
148
33
Assez bizarre cette histoire ! Le hacker pourrait vendre la base 100 fois plus cher au renseignement américain. Rendue non publique, elle aurait infiniment plus de valeur. Deux hypothèses me viennent à l'esprit :
  1. Le hacker, quoique très compétent techniquement, a été mal inspiré de vendre la base contre des bitcoin sur un forum spécialisé ;
  2. La fuite de données est tout simplement incomplète et ne contient pas ou guère plus d'entrées que celles qui ont déjà été divulguées.

Les US ont déjà les informations.
 

larquen

Alpha & Oméga
12 Déc 2007
3 714
2 114
178
Suzhou Tiger Hill
Comment tu sais ça ?
J'ai lu que le lien vers la base non protégée circulait sur le dark web depuis une année. Certains experts informatiques affirment dans les médias avoir pu consulter la BDD avant qu'elle ne soit reprotégée. Ce qu'on lit dans les médias me laisse perplexe également, de même que le "prix". Tant que mon ID n'est pas exposée, cette info ne me perturbe pas trop. Et comme toujours, je compte sur Monsieur X pour nous révéler la vérité dans 20 ans :)
 

Elise D

Dieu créateur
15 Mai 2014
1 076
972
158
Shanghai
J'ai lu que le lien vers la base non protégée circulait sur le dark web depuis une année. Certains experts informatiques affirment dans les médias avoir pu consulter la BDD avant qu'elle ne soit reprotégée. Ce qu'on lit dans les médias me laisse perplexe également, de même que le "prix". Tant que mon ID n'est pas exposée, cette info ne me perturbe pas trop. Et comme toujours, je compte sur Monsieur X pour nous révéler la vérité dans 20 ans :)
Tu soulèves le point qui m’intéresse le plus.
Comme il s’agirait d’une base de données de la police de Shanghai, auprès de laquelle j’ai enregistré ma résidence, dans quelle mesure certaines de mes données personnelles font partie de celles qui ont fuité, et qu’est-ce que ça peut avoir comme conséquences ?
 

Blaskovitch

Membre Actif
07 Juil 2022
61
11
15
27
Tu soulèves le point qui m’intéresse le plus.
Comme il s’agirait d’une base de données de la police de Shanghai, auprès de laquelle j’ai enregistré ma résidence, dans quelle mesure certaines de mes données personnelles font partie de celles qui ont fuité, et qu’est-ce que ça peut avoir comme conséquences ?
rien, dans 99% des cas la fuite de donnée personnelle ne changent rien, étant donné que les campagnes marketing ont déjà la plupart des éléments qu'ils ont besoins
 

larquen

Alpha & Oméga
12 Déc 2007
3 714
2 114
178
Suzhou Tiger Hill
Tu soulèves le point qui m’intéresse le plus.
Comme il s’agirait d’une base de données de la police de Shanghai, auprès de laquelle j’ai enregistré ma résidence, dans quelle mesure certaines de mes données personnelles font partie de celles qui ont fuité, et qu’est-ce que ça peut avoir comme conséquences ?
Même en ayant tes nom, adresse et ID, il paraît difficile de nos jours d'ouvrir un compte en banque (voire vider celui de quelqu'un d'autre) ou obtenir une carte SIM avec ces seuls éléments. Il y a probablement encore un tas de trucs possibles mais ça concernerait les citoyens chinois. Un voleur d'ID chinois serait imprudent (ou débile) de se servir de celle d'un étranger :)
 

Malyn

Dieu suprême
23 Juil 2010
2 864
1 243
168
Canton
Un reportage evoquait la possibilité de faire des études démographiques qui montreraient la gravité de la situation en Chine. Il parlait aussi d’un coup politique contre la faction du président. Toujours est-il que les données sont le nerf de la guerre. Avec autant d’info nul doute que des gens trouveront des choses à faire avec.
Avec un prix tellement bas, on peut voir que ce n’est pas l’appat de gain qui était recherché.
 

Naxshe

Dieu souverain
05 Jan 2016
1 515
773
148
33
Comment tu sais ça ?

Ça peut être une troisième hypothèse : que les US aient pirate la même base de leur côté.

Ce que fait un hackeur solo, les US le font avec un niveau étatique, tous ce qui a pu être piraté en Chine par des hackeurs l'ont déjà été par les US. Ce serait débile de la part des US d'ailleurs, de ne pas exploiter ce genre de faille.

Les US c'est le pays qui crée des faux toit en plein paris pour surveiller notre gouvernement. C'est aussi eux qui crée des virus de types militaires comme ont a pu voir en Iran. C'est autre chose qu'un geek ou un clampins avec un PC.
 

Malyn

Dieu suprême
23 Juil 2010
2 864
1 243
168
Canton
Ce que fait un hackeur solo, les US le font avec un niveau étatique, tous ce qui a pu être piraté en Chine par des hackeurs l'ont déjà été par les US. Ce serait débile de la part des US d'ailleurs, de ne pas exploiter ce genre de faille.

Les US c'est le pays qui crée des faux toit en plein paris pour surveiller notre gouvernement. C'est aussi eux qui crée des virus de types militaires comme ont a pu voir en Iran. C'est autre chose qu'un geek ou un clampins avec un PC.
En même temps; tout le monde espionne tout le monde. La Chine a aussi des antennes à Paris ou près de Paris.
 

Jean7

Alpha & Oméga
28 Juin 2007
3 587
1 500
173
En même temps; tout le monde espionne tout le monde. La Chine a aussi des antennes à Paris ou près de Paris.
Oui, quand je passe dans la rue, il m'arrive de regarder ce que font mes voisins.

Après, on dit les US, c'est juste qu'ils ont bien plus de moyens, d'expérience, un réseau plus puissant, discret, étendu... C'est le résultat de leur position et de leur histoire. C'est pas dire que si on est Étasunien on est une mauvaise personne. C'est juste reconnaitre une réalité.
S"ils ont 10 longueurs d'avance dans ce domaine. C'est pas comme s'ils faisaient comme tout le monde.
 

Magellan

Membre Silver
29 Mai 2019
388
74
48
78
France24 fait un peu le point sur le sujet :

Sinon c'est évident que les états ont des services d'espionnages types hacking très développés.
Par contre les USA ne sont pas reconnues pour leurs efficacité... Oui ils ont des milliards, mais dans ce domaine, des pays beaucoups moins riche comme l'Ukraine faisaient aussi parler d'eux.

De toute manière, le hacking à distance de PC à PC c'est très difficile, ça reste donc anecdotique. Le vrai hacking c'est du social engineering. En gros il faut s'approcher des gens qui travaillent là où tu veux des données, faire copain-copain etc...

Quand Israël a voulut pirater le nucléaire iranien, oui ils ont mis des milliards et ont travaillés avec les USA pour développer un super-virus qui contenait je sais plus combien de day-0, mais il a quand même fallu faire copain-copain avec des amis du cousin de l'oncle pour qu'avec le temps, un idiot embarque une clef-usb depuis sa maison vers la centrale d'enrichissement, et fasse donc entrer le virus dans le système.

On peut donc supposer que dans ce cas-là en Chine, la personne qui a hacké autant de données avait carrément un accès physique au serveur pour pouvoir copier les données directement. Ou alors il avait au moins un accès admin au système, qui lui a permis de se connecter direct et faire le download des 22 000 Giga. Extrêmement peu probable que ça soit un hackeur qui bossait depuis les locaux du Pentagone au states ^^
 
Dernière édition: