MongoDB tiết lộ dữ liệu giám sát của Trung Quốc

Thứ ba - 19/03/2019 22:07 60 0
Cơ sở dữ liệu MongoDB chứa thông tin tài khoản người dùng trên một số dịch vụ xã hội trực tuyến ở Trung Quốc dễ dàng bị xâm nhập chỉ bằng những thao tác đơn giản.
MongoDB tiết lộ dữ liệu giám sát của Trung Quốc

Các cơ sở dữ liệu này có vẻ như là một phần của chương trình giám sát toàn quốc trong đó chứa các dữ liệu liên quan đến hồ sơ (tên, số ID và ảnh) cùng với vị trí GPS, thông tin mạng, các cuộc trò chuyện (riêng tư và công khai) và các trao đổi tệp.

Dữ liệu hồ sơ được xử lý và đồng bộ hàng ngày trên MongoDB

Theo Victor Gever – nhà nghiên cứu bảo mật của GDI Foundation thì chương trình này tập hợp một cơ sở dữ liệu lớn thông tin tài khoản từ sáu nền tảng xã hội ở Trung Quốc và liên kết nó với một người hoặc một ID thật.

Mặc dù không thể xác định chính xác tên thương mại cụ thể của các dịch vụ nhắn tin nằm trong cơ sở dữ liệu này, nhưng Gever đã đã công bố danh sách với một số định danh mà anh ta tìm thấy trong các bộ sưu tập dữ liệu dễ bị tấn công:

  • imsg = ?
  • qg = ?
  • qqmesg. =  QQ
  • wwmsg = ?
  • wxmsg = ?
  • yymsg = ?

Trong đó “wxmsg” được xác định có vẻ như là ứng dụng văn bản và giọng nói WeChat.

Hàng ngày, các chi tiết liên quan đến khoảng 364 triệu hồ sơ được xử lý và đồng bộ hóa với các cơ sở dữ liệu MongoDB ở 18 địa điểm trên toàn Trung Quốc. Các chuỗi phân phối thông tin này sẽ được chuyển tới các đồn cảnh sát ở thành phố hoặc tỉnh để phân tách cơ sở dữ liệu phục vụ cho các hoạt động giám sát của chính quyền.

 
UOyClui2 normal
Victor Gevers@0xDUDE
 · 3 thg 3, 2019
Đang trả lời @0xDUDE

So this social media surveillance program is retrieving (private) messages per province from 6 social platforms and extracts named, ID numbers, ID photos, GPS locations, network information, and all the conversations and file transfers get imported into a large online database.

UOyClui2 normal
Victor Gevers@0xDUDE

Around 364 million online profiles and their chats & file transfers get processed daily. Then these accounts get linked to a real ID/person. The data is then distributed over police stations per city/province to separate operators databases with the same surveillance network name

522
01:51 - 3 thg 3, 2019
Thông tin và quyền riêng tư Quảng cáo Twitter

380 người đang nói chuyện về điều này

Cơ quan thực thi pháp luật địa phương sẽ kiểm tra thủ công từ 2.600 đến 2.900 tin nhắn và hồ sơ, được thống kê theo các bảng và được đặt tên theo ngày tạo, để tiến trình kiểm tra dễ dàng hơn. Dữ liệu khi chuyển đến các đồn cảnh sát sẽ được xác định thông qua mã hóa.

mongodb 3 700x297

Tuy nhiên, điều đáng chú ý là các cơ sở dữ liệu này có thể dễ dàng được truy cập trực tuyến bởi bất cứ đối tượng nào chỉ bằng những thao tác đơn giản mà giới chức trách không thể phát hiện được. Gevers đã báo cáo về lỗ hổng này với Nhà cung cấp dịch vụ Internet ChinaNet Online với hy vọng rằng họ có thể chuyển lời cho các đơn vị chức năng. Sau tiết lộ này, chỉ còn duy nhất một server hoạt động.

Mặc dù giám sát các cuộc hội thoại của người dùng Internet là thông lệ phổ biến ở Trung Quốc, nhưng việc cơ sở dữ liệu quan trọng như vậy lại dễ dàng được truy cập qua Internet đã gây bất ngờ cho nhiều người.

Công tác giám sát thông tin của Trung Quốc luôn là một chủ đề phổ biến trên các phương tiện truyền thông và không thể phủ nhận là quốc gia này đã đạt được những tiến bộ đáng kinh ngạc, nhưng cách họ triển khai công nghệ cho thấy rằng việc bảo mật thông tin ở tất cả các cấp truy cập là một lĩnh vực cần được chú ý đặc biệt.

Sẽ rất nguy hiểm nếu tội phạm mạng từ bất kỳ quốc gia nào có quyền truy cập vào các thông tin được thu thập thông qua chương trình giám sát quốc gia vì vậy công tác bảo mật thông tin đối với cơ sở dữ liệu này cần được đẩy mạnh và chú trọng hơn nữa
.

Nguồn tin: securitydaily.net

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Thống kê truy cập
  • Đang truy cập: 2
  • Hôm nay: 324
  • Tổng lượt truy cập: 37,814
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây
top
down