Forwarded from 科技圈🎗在花频道📮
2022年上海公安十亿公民信息泄露溯源分析,澳大利亚安全情报部门为幕后主使
时间线:
1、2020年底,黑客入侵了alibaba的上海警察数据库
2、2021年4月,拥有澳大利亚政府背景的安全公司Internet 2.0获取到数据后将部分上海警察数据库信息交由五眼联盟情报部门以及澳大利亚广播公司、英国广播公司进行炒作,指责中国严密监控维吾尔族。
获取到部分样本的威胁情报专家Jeremy Kirk披露样本并提出两点质疑:
(1)为什么这些数据被故意放到了一个任何人都能访问的elasticsearch服务器上
(2)这些数据可能被故意遭到篡改
3、2021年11月,上海公安局数据处原党委书记沈与辛被双开并立案调查,但elasticsearch服务器依然能被任何人访问
4、2022年6月,黑客直接把数据放到论坛拍卖,引发国内外媒体强烈震动,泄露服务器被紧急关闭
本溯源报告原为相关部门内参,但团队成员发现威胁情报专家Jeremy Kirk突然删除关键推文,故发新闻稿。注:2021年4月为许多报告公认的上海公安数据库最初泄露时间,但我们十分确信五眼联盟更早就拿到了数据
📮投稿机器人 ☘️频道 🌸聊天
时间线:
1、2020年底,黑客入侵了alibaba的上海警察数据库
2、2021年4月,拥有澳大利亚政府背景的安全公司Internet 2.0获取到数据后将部分上海警察数据库信息交由五眼联盟情报部门以及澳大利亚广播公司、英国广播公司进行炒作,指责中国严密监控维吾尔族。
获取到部分样本的威胁情报专家Jeremy Kirk披露样本并提出两点质疑:
(1)为什么这些数据被故意放到了一个任何人都能访问的elasticsearch服务器上
(2)这些数据可能被故意遭到篡改
3、2021年11月,上海公安局数据处原党委书记沈与辛被双开并立案调查,但elasticsearch服务器依然能被任何人访问
4、2022年6月,黑客直接把数据放到论坛拍卖,引发国内外媒体强烈震动,泄露服务器被紧急关闭
本溯源报告原为相关部门内参,但团队成员发现威胁情报专家Jeremy Kirk突然删除关键推文,故发新闻稿。注:2021年4月为许多报告公认的上海公安数据库最初泄露时间,但我们十分确信五眼联盟更早就拿到了数据
📮投稿机器人 ☘️频道 🌸聊天
神人TV之某慧杯ctf比赛竟然在比赛结束20天前就能在互联网搜索到wp(据说题目没有原创全是抄的)本关考察你百度搜索功夫,谁抄得快谁是冠军
只能说习题爱抚圈子就是这么恶臭,在神秘黄色小软件私下py老登代打勾结主办方等操作已经司空见惯过后,这次整个wp赛前20天透露wp的大烂活,总是能给你烂出些新花样来,自己环境这么烂某些人也别怪企业招聘简历不看重ctf成绩了🤣
只能说习题爱抚圈子就是这么恶臭,在神秘黄色小软件私下py老登代打勾结主办方等操作已经司空见惯过后,这次整个wp赛前20天透露wp的大烂活,总是能给你烂出些新花样来,自己环境这么烂某些人也别怪企业招聘简历不看重ctf成绩了🤣