- Một hacker đang rao bán dữ liệu cá nhân của 1 tỷ người lấy từ cơ sở dữ liệu của cảnh sát Thượng Hải (SHGA) với giá 10 Bitcoin (260 triệu won)
- Mẫu dữ liệu bao gồm tên, địa chỉ, nơi sinh, số chứng minh thư (số định danh công dân của Trung Quốc), số điện thoại di động, hồ sơ vụ việc, v.v.
- Dữ liệu được lấy từ máy chủ đám mây riêng của Alibaba (Aliyun)
- WSJ đã gọi điện xác minh với một số người trong mẫu dữ liệu và xác nhận rằng thông tin bị rò rỉ là chính xác
- CZ, CEO của Binance, cho rằng nguyên nhân rò rỉ có vẻ là do một nhà phát triển hệ thống chính phủ đã vô tình đưa cả thông tin xác thực (credential) vào một bài viết trên blog kỹ thuật, từ đó dẫn đến vụ rò rỉ
6 bình luận
Trong dữ liệu mẫu có 250.000 hồ sơ tội phạm; khi tìm bằng từ khóa Hàn Quốc (韩国), cũng phát hiện số hộ chiếu của hai công dân Hàn Quốc bị lộ cùng nhau... một người là người trình báo, một người là người bị khởi tố vì mua dâm
Tìm với từ khóa
người Hàn Quốcthì còn ra thêm cả số hộ chiếu nữa..credential trời ơi...
Trong tweet của CEO Binance có vẻ cũng thấy cả đoạn mã ở đó.
https://twitter.com/cz_binance/status/1543905416748359680
Nhúng cứng nguyên cả khóa vào trong mã luôn à.. hu hu
Việc hardcode rồi dùng thì còn tạm cho qua, nhưng cái gan đem nó lên nữa thì... run run