Chỉ cần 1,6 đô la BTC hoặc ETH, kẻ xấu có thể mua dữ liệu cá nhân của 500 triệu người dùng Weibo bị hack vào tuần trước. Đây là cách cộng đồng tiền điện tử đang phản ứng lại với nhau và hơn thế nữa, trên Da bing, báo cáo Sino-crypto hàng tuần.
Tuần trước, Trung Quốc đã bị rung chuyển bởi tin tức rằng hơn 500 triệu tài khoản người dùng tại Weibo, mạng xã hội lớn nhất của họ (giống Twitter) đã bị hack. Chỉ với 10 RMB (1,6 đô la) ETH hoặc BTC, giờ đây bất kỳ ai cũng có thể mua dữ liệu riêng tư của người dùng Weibo (Twitter của Trung Quốc).
Nếu những tin tức cuối được cho là đúng thì quy mô vi phạm là lơn chưa từng có. Giả sử, dữ liệu tài khoản đang được giao dịch trên mạng xã hội (xem ảnh chụp màn hình bên dưới). Dữ liệu bị rò rỉ đó bao gồm số điện thoại, địa điểm, số lượng người theo dõi, giới tính và quan trọng nhất là mật khẩu.
Một màn hình lấy từ WeChat hiển thị dữ liệu người dùng Weibo để bán.
Trong tuần này, chúng ta sẽ xem xét câu chuyện đằng sau vụ vi phạm dữ liệu và tại sao cộng đồng tiền điện tử Trung Quốc quan tâm đến nó nhiều như vậy.
Các cuộc tấn công ở Trung Quốc
Vi phạm dữ liệu là phổ biến ở Trung Quốc cũng như mọi nơi khác trên thế giới. Năm 2011, trang web nổi tiếng CSDN (Mạng lưới nhà phát triển phần mềm Trung Quốc) đã bị hack, dẫn đến khoảng 6 triệu người dùng mất dữ liệu của họ vào tay kẻ xấu. Đó không là gì so với năm 2018, khi dữ liệu của hơn 130 triệu khách của khách sạn đột nhiên được rao bán trên dark web chỉ với 8 BTC (lúc đó khoảng 56.000 đô la). Gần đây, cả một ngành công nghiệp đã phát sinh xung quanh việc bán thông tin cá nhân của người nổi tiếng. Bạn có thể mua số điện thoại các ngôi sao của Trung Quốc, chương trình du lịch, thậm chí cả ID quốc gia của họ. Giá dao động từ 20 đô la trở lên để mua một phần của “bóng tối nền kinh tế thần tượng ở Trung Quốc”.
Nhưng tuần trước, phạm vi phạm pháp rất ngoạn mục, ngay cả đối với Trung Quốc. “Rò rỉ dữ liệu Weibo không thể vượt qua vì quy mô và độ sâu của nó”, ông Yao Xiang, một chuyên gia bảo mật có trụ sở tại Thượng Hải, nói. “Không chỉ hầu hết người dùng bị ảnh hưởng, mà cả loại dữ liệu bị rò rỉ cũng nguy hiểm”. Rốt cuộc, đây là thông tin nhạy cảm, chẳng hạn như mật khẩu và ID quốc gia, ID chính thức của mọi công dân Trung Quốc mà là phải giữ kín. ID quốc gia tương tự như hộ chiếu; bạn cần một cái để lên chuyến bay hoặc nhận phòng khách sạn.
Weibo nói rò rỉ không lớn
Về phần mình, Weibo phủ nhận rằng có một sự rò rỉ lớn và nói rằng thật không đúng khi tất cả 500 triệu người dùng đã bị xâm phạm. Trả lời 35kr, một trang web công nghệ Trung Quốc, Weibo cho biết những vấn đề mà nó đã bắt nguồn từ lỗ hổng bảo mật năm 2018. Nó tuyên bố rằng các hacker đã tải lên thành công các lô số điện thoại và xác định các biệt danh Weibo liên quan đến các số đó và bán chúng trên dark web. “Không có ID quốc gia, mật khẩu hoặc thiệt hại cho chức năng của Weibo” công ty tuyên bố.
Với số lượng lớn dữ liệu dường như có sẵn, các chuyên gia bảo mật, như Xiang, cũng như hầu hết người dùng Weibo đều nghi ngờ. “Đây có thể là một vấn đề API, hoặc một vấn đề quản lý rủi ro nội bộ”, anh ấy đã trầm ngâm. “Điều hợp lý từ vụ việc là Weibo không tuân theo cách thức phổ biến là hashing dữ liệu người dùng thành một định dạng không thể đọc được, theo yêu cầu của chính phủ”.
“Nếu bạn không thích một người nào đó, bạn chỉ cần phơi bày tất cả quyền riêng tư của họ “. Tào Xung, nạn nhân của hacker cho biết.
Thật vậy, các công ty công nghệ Trung Quốc như Weibo có các tiêu chuẩn bảo mật rất khác nhau. Theo luật an ninh mạng của Trung Quốc, quản lý mật khẩu không phải là vấn đề riêng tư mà là do “chính phủ quản lý”. Backreen là một thông lệ phổ biến và mọi người dường như hầu hết đều ổn với nó, biết rằng chỉ có chính phủ mới có quyền truy cập vào thông tin đời tư của họ.
Khuấy động Trung Quốc
Bây giờ tình huống đã đảo ngược và dữ liệu của họ bị phơi bày trên dark web.
Tin tức đã khuấy động giới tiền điện tử ở Trung Quốc, vì hai lý do. Đầu tiên, phương thức thanh toán là bằng BTC. Theo Suji Yan, người sáng lập Maskbook, phần mềm miễn phí cho phép mọi người mã hóa bài đăng và trò chuyện của họ: “Nhiều người dùng tiền điện tử ở Trung Quốc chỉ nghe nói về việc sử dụng tiền điện tử để mua dữ liệu cá nhân. Nhưng thành thật mà nói, không nhiều người đã làm điều đó”.
Thứ hai, đối với một cộng đồng quan tâm đến quyền riêng tư, vi phạm dữ liệu là một ví dụ rõ ràng về một hệ thống dữ liệu tập trung thất bại. Weibo giống như một người anh em họ của Facebook. Giống như hầu hết các công ty công nghệ Trung Quốc, nó là một máy tập trung theo dõi dữ liệu của người dùng. Nhưng Weibo cũng đóng vai trò là người bạn đồng hành của chính phủ, kiểm duyệt tiếng nói đối lập, bao gồm cả tweet đầu tiên tiết lộ rò rỉ dữ liệu.
Sự thất bại trong việc bảo vệ dữ liệu người dùng của Weibo đã trở thành một cuộc tranh luận rất công khai, mạnh mẽ về tầm quan trọng của việc phân cấp và chống giám sát. Nó có thể giúp mọi người hiểu một số cách sử dụng bảo vệ quyền riêng tư của công nghệ blockchain mà Chính phủ phản đối.
Bạn có biết?
Thuật ngữ 人 肉 (tiếng hoa: Rénròu, hán việt: nhân nhục hoặc người thịt) được dịch là “công cụ tìm kiếm thịt người“, và là từ tương đương với doxing (tìm kiếm và xuất bản thông tin riêng tư hoặc nhận dạng về một cá nhân cụ thể trên Internet, thường là với mục đích xấu) ở Trung Quốc . Một trong những người tiết lộ thông tin trong vụ vi phạm dữ liệu Weibo, Marvin Tong, một trong những người đầu tiên viết blog về nó, sau đó đã bị tin tặc trả thù theo cách này. Họ đã công bố số điện thoại, ID và nghề nghiệp của anh ta và khuyến khích các tin tặc khác spam anh ta vào quên lãng. “Nó chỉ cho thấy văn hóa của chúng ta độc hại như thế nào. Nếu bạn không thích ai đó, bạn chỉ cần phơi bày tất cả sự riêng tư của họ”.
