Личные сообщения пользователей китайских мессенджеров были доступны в сети

Исследователь проблем безопасности Виктор Геверс сообщил, что обнаружил в сети незащищенную базу данных, содержавшую порядка 364 миллионов записей. Это записи личных сообщений, которыми пользователи обменивались в самых популярных китайских мессенджерах - WeChat и QQ. Каждое сообщение в архиве сопровождали персональные данные пользователей: номера национальных удостоверений личности, фотографии, адреса проживания, информация об использованных устройствах и данные их геопозиции.

Находка была сделана с помощью поисковой системы Shodan. По словам Геверса, из-за ошибок в настройке межсетевого экрана доступ к базе мог получить любой, кому оказался известен соответствующий IP-адрес. При этом информация в режиме реального времени пересылалась на 17 удаленных серверов. Как предполагает исследователь, это могли быть серверы отделений полиции в различных городах и провинциях КНР. Доказательств этому нет, но в пользу такой версии свидетельствует бюрократическая тщательность, с которой были организованы сбор и каталогизация информации.

Виктор Геверс воспользовался автоматическими сервисами перевода, чтобы составить представление о содержании сообщений, но, изучив несколько, отказался от дальнейших попыток по этическим соображениям. Он рассказал, что речь идет о самых обычных личных сообщениях, которыми обмениваются между собой пользователи мессенджеров – в основном подростки. Исследователь уведомил о находке специалистов крупной китайской компании-провайдера ChinaNet Online, и спустя несколько часов доступ к базе данных был закрыт.

Источник: The Verge