Hóa ra dữ liệu của gần 1 tỷ người Trung Quốc bị lộ lỗ hổng từ hơn 1 năm nay, hacker còn đòi tiền chuộc sau khi xóa hết thông tin

Vài ngày trước, vụ dữ liệu lớn nhất trong lịch sử an ninh mạng Trung Quốc lộ diện khi một bài đăng rao bán dữ liệu cá nhân của gần 1 tỷ công dân Trung Quốc xuất hiện trên diễn đàn Breach Forums. Khối dữ liệu này được cho rò rỉ từ sở cảnh sát Thượng Hải chứa hàng loạt thông tin nhạy cảm – bao gồm tên tuổi, mã số công dân, số điện thoại và các báo cáo sự cố của các công dân này.

Nhưng tại sao các dữ liệu này có thể lộ ra ngoài với quy mô lớn như vậy khi đáng nhẽ chúng phải được bảo vệ cẩn thận? Nhưng theo các chuyên gia bảo mật, hóa ra một lỗ hổng rất dễ thấy đã mở ra cánh cửa cho hacker thâm nhập và lấy đi toàn bộ khối dữ liệu khổng lồ này.

Trên thực tế, khối dữ liệu này của sở cảnh sát Thượng Hải vẫn được lưu trữ bảo mật, tuy nhiên, lỗ hổng lại đến từ bảng điều khiển – nơi giúp quản lý và truy cập khối dữ liệu này – lại được thiết lập trên một địa chỉ web công khai và không có mật khẩu bảo vệ. Do vậy, bất kỳ ai có chút kiến thức cơ bản về kỹ thuật cũng có thể truy cập và sao chép toàn bộ khối dữ liệu này mà không ai biết.

Vinny Troia, nhà sáng lập hãng Shadowbyte, cho biết: "Việc họ để lộ khối dữ liệu này thật điên rồ." Shadowbyte là một hãng chuyên về dark web, khi thường xuyên quét các khối dữ liệu không được bảo mật trên web và đã tìm thấy lỗ hổng trong cơ sở dữ liệu của cảnh sát Thượng Hải vào tháng Một vừa qua.

Thậm chí trạng thái mở của khối dữ liệu này còn được duy trì từ hơn một năm nay – từ tháng 4 năm 2021 cho đến giữa tháng 6 vừa qua – khi dữ liệu đột nhiên bị xóa sạch và chỉ còn lại một lời nhắn đòi tiền chuộc dành cho sở cảnh sát Thượng Hải.

Theo Bob Diachenko, người sở hữu hãng bảo mật SecurityDiscovery, nội dung của lời nhắn đòi tiền chuộc này cho biết: "your_data_is_safe. Contact_for_your_data … recovery10btc" (Dữ liệu của các ông an toàn. Liên hệ để lấy lại dữ liệu 10 BTC). Nghĩa là dữ liệu có thể được trả lại với giá 10 BTC, tương đương 200.000 USD. Hãng SecurityDiscovery cũng phát hiện ra lỗ hổng này của khối dữ liệu trên cũng như chụp lại được lời nhắn đòi tiền chuộc của hacker.

Số tiền chuộc này tương đương với mức giá trong bài đăng rao bán khối dữ liệu được cho đang chứa thông tin của gần 1 tỷ công dân Trung Quốc trên diễn đàn hacker Breach Forums vài ngày trước. Sự trùng khớp giữa tính chất của khối dữ liệu này và mức giá rõ ràng không phải là trùng hợp.

Hiện chính quyền thành phố Thượng Hải cũng như Cơ quan Quản lý không gian mạng của Trung Quốc đều không đáp lại các yêu cầu bình luận về sự việc trên.

Theo các chuyên gia bảo mật, bảng điều khiển hoạt động giống như một cánh cửa để vào cơ sở dữ liệu – nhưng ở trong trường hợp này, nó đã không được đóng lại ngay cả sau khi toàn bộ dữ liệu trong đó bị mất – chỉ đến khi vụ việc trở nên ầm ĩ trên không gian mạng, nó mới được đóng lại.

Cả ông Troia và Diachenko đều cho biết các lỗ hổng như vậy khá phổ biến, nhưng vẫn choáng váng về kích thước của khối dữ liệu bị lộ này.

Nó bao gồm hơn 23 TB với dữ liệu của hàng tỷ người. Trong đó chứa một file có tên "person_address_label_info_master" – với tên người, ngày sinh, địa chỉ, mã số công dân và ảnh chụp công dân – dài gần 970 triệu hàng. Nếu giả sử không có mục nào trùng lặp trong số này, file đó sẽ chứa thông tin chi tiết của gần 1 tỷ người trong đó.

Không chỉ vậy, dữ liệu này còn đánh dấu những cá nhân có tiền sử phạm tội, bao gồm cả các lần vi phạm giao thông, những người bị coi là kẻ đào tẩu, những người bị cáo buộc phạm tội hiếp dâm hoặc giết người. Một số người trong đó còn bị gắn nhãn "người cần được giám sát chặt chẽ" – hay những người bị chính phủ Trung Quốc xem là mối đe dọa đến trật tự xã hội.

Các thông tin này càng cho thấy mức độ nhạy cảm của khối dữ liệu này khi bị lộ ra ngoài, đặc biệt với bài đăng rao bán trên một diễn đàn mở, nhiều khả năng khối dữ liệu chứa thông tin của hàng tỷ công dân Trung Quốc còn đang bị phát tán ra bên ngoài biên giới nước này.

Tham khảo WSJ