Авторизация  
welikii

Личные сообщения более 300 млн жителей китая оказались в открытом доступе

В теме 1 сообщение

Специалист в области безопасности Виктор Геверс (Victor Gevers) обнаружил внушительную базу данных с личной перепиской миллионов жителей Китая в популярных мессенджерах, таких как WeChat и QQ. Доступ к базе мог получить любой, кому известен соответствующий IP-адрес.

Постоянно обновляющаяся база данных включала 364 млн записей, содержащих персонально идентифицируемую информацию, такую как номера удостоверений личности, фотографии, адреса, данные о местоположении и сведения об используемом устройстве. Более того, основная база данных синхронизировалась еще с 17 с незащищенными базами MongoDB. Информация автоматически отправлялась в полицейские участки в различных провинциях.

Многие записи содержали адреса интернет-кафе, указывая на то, что часть переписки принадлежала посетителям этих заведений. Согласно китайскому законодательству, все интернет-кафе должны получить одобрение в местных полицейских участках и локальных отделениях Министерства культуры.

Геверс обнаружил утечку в ходе поиска уязвимых устройств через поисковик Shodan. По его словам, инцидент связан с некорректной настройкой межсетевого экрана. Специалист сообщил о своей находке сотрудникам интернет-провайдера ChinaNet Online, в результате спустя несколько часов доступ к базе данных был закрыт.

Напомню, ранее китайский разработчик системы распознавания лиц SenseNets оставил свою базу данных в открытом доступе без какой-либо защиты. БД включала более 2,5 млн записей о жителях Китая, в том числе номера их идентификационных карт, адреса, даты рождения и места, где они были обнаружены системой SenseNets.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация