Nouvelles Du Monde

Un milliard de fichiers chinois ont probablement été divulgués par négligence, pas par piratage

Un milliard de fichiers chinois ont probablement été divulgués par négligence, pas par piratage
Espace réservé pendant le chargement des actions d’article

La communauté mondiale de la cybersécurité a été incendiée cette semaine par des informations selon lesquelles des données sur plus d’un milliard de personnes ont été divulguées à partir d’une base de données de la police de Shanghai. Les implications pourraient être vastes, mais l’aspect le plus étonnant de cette affaire peut être le fait que ce n’est probablement pas un piratage qui l’a causé, mais des erreurs de base dans l’hygiène numérique.

Le prix demandé pour la base de données, qui comprend plusieurs milliards d’enregistrements de cas, n’est que de 10 bitcoins (202 000 $). Cela indique que le vendeur est quelqu’un qui est tombé sur les données et qui est opportuniste plutôt qu’un pirate informatique professionnel motivé par l’argent. Un échantillon des données publiées sur un forum en ligne et consultées par Bloomberg Opinion montre des enregistrements de personnes à travers la Chine avec des noms, des numéros d’identification et de téléphone portable, la source d’origine des données et une référence à la première fois que les détails ont été saisis. dans le dossier. Chose effrayante, la base de données comprend des champs faisant référence à la livraison express et aux détails de la commande de nourriture. Cela pourrait impliquer que ces données ont été compilées par la police à partir de plusieurs sources à travers le pays, au-delà de ce que les forces de l’ordre recueillent généralement de première main. Bien sûr, il peut aussi y avoir d’autres explications à ces données.

Lire aussi  Prêts de reprise après sinistre disponibles pour les victimes de la tempête du Minnesota

Bloomberg Opinion n’a pas été en mesure de vérifier de manière indépendante l’authenticité des données, mais de nombreux messages dans ce même forum indiquent que les utilisateurs les ont vérifiés et ont trouvé qu’ils étaient réels. Les autorités de Shanghai n’ont pas répondu publiquement à la prétendue violation de données. Les représentants de la police de la ville et de l’Administration du cyberespace de Chine, le surveillant Internet du pays, n’ont pas répondu aux demandes de commentaires de Bloomberg News.

Alors que les pirates cherchent à pénétrer dans un système informatique, en utilisant éventuellement des logiciels malveillants et des attaques de phishing, cette brèche semble être beaucoup plus simple. Il semble qu’un développeur de logiciels ait laissé une clé d’accès visible dans un référentiel de code en ligne ou dans un article de blog, selon des données publiées dans des forums publics et des médias sociaux, et des discussions entre des personnes familières avec l’affaire mais non directement impliquées. Cette clé est similaire à un mot de passe, mais fonctionne différemment.

Avec cette clé et une compréhension de base de la configuration de la base de données – qui ne nécessiterait pas de connaissances internes – il est probable que les informations ont été extraites en accédant à un serveur mal configuré. Le consensus dans la communauté de la cybersécurité tend à dire qu’il ne s’agit pas d’un piratage, mais d’un exemple de négligence et de mauvaises pratiques de sécurité, bien que la méthode exacte d’obtention des données n’ait pas été confirmée.

Lire aussi  "Le processus de paiement de Samsung Pay met en lumière les pratiques peu scrupuleuses de l'industrie des cartes"

Les informations publiées en ligne indiquent que la base de données était gérée par la police de Shanghai, mais pourrait avoir été hébergée sur un serveur exploité par Alicloud d’Alibaba Holding Group Ltd. Il n’y a aucune suggestion qu’Alicloud soit responsable des vulnérabilités de sécurité. Alibaba n’a pas répondu aux e-mails et aux appels téléphoniques demandant des commentaires. Il n’est pas clair que la ou les personnes qui téléchargent les données soient les mêmes que celles qui les vendent.

Les violations de données sont notoirement courantes. Des attaques ciblées – comme dans le piratage de Solarwinds en 2020 par des agents russes – à celles causées par une mauvaise sécurité, comme le cas de First American Financial Corp en 2019. Pourtant, cet incident de la police de Shanghai pourrait finir par être l’une des plus importantes fuites jamais enregistrées, en particulier compte tenu de la profondeur des informations contenues.

Bien qu’il n’y ait aucune preuve que des détails financiers tels que les numéros de carte de crédit soient inclus, les enquêteurs sont susceptibles d’examiner les données pour se faire une image de la société chinoise moderne et du fonctionnement du gouvernement. Une précédente fuite d’une base de données de la police chinoise a jeté les bases d’une recherche sur la manière dont les autorités surveillent et contrôlent la population ouïghoure du pays. Ce travail a ensuite été publié par l’Australian Strategic Policy Institute et l’Intercept. Pékin a nié à plusieurs reprises les accusations selon lesquelles il réprimerait les Ouïghours.

Lire aussi  A Bron, fief des Benzema, son premier club attend avec impatience le ballon d'or pour Karim

À mesure qu’une meilleure compréhension de cette violation apparaît, y compris ce que signifient tous les champs et comment ils se connectent à diverses organisations à travers la Chine, nous sommes susceptibles d’acquérir une compréhension encore plus détaillée du cadre de collecte de données de la Chine et de la façon dont il utilise les informations. garder un œil sur ses habitants. Pourtant, il ne faut pas perdre de vue qu’un milliard de personnes sont aujourd’hui les victimes potentielles d’une énième brèche numérique causée par de mauvaises pratiques de sécurité.

Plus de cet écrivain et d’autres sur Bloomberg Opinion:

• Les hackers nord-coréens voient la crypto dans leur ligne de mire : Parmy Olson

• L’Australie envoie un cybersignal de 7,5 milliards de dollars à la Chine : Tim Culpan

• Ce sont peut-être des enfants, mais les hackers de Lapsus$ sont des géants : Tim Culpan

Cette colonne ne reflète pas nécessairement l’opinion du comité de rédaction ou de Bloomberg LP et de ses propriétaires.

Tim Culpan est un chroniqueur de Bloomberg Opinion couvrant la technologie en Asie. Auparavant, il était journaliste technologique pour Bloomberg News.

Plus d’histoires comme celle-ci sont disponibles sur bloomberg.com/opinion

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT