Security researcher finds a database with more than 300.000 chat records exposed online. The records contain private messages and identificatory data such as document ID number, home address, GPS location, etc. The researcher who discovered the data believes it was shared with 17 police stations in different cities and provinces of China, so it could be part of the country’s security program.
Se han encontrado cientos de miles de registros de chat de diferentes aplicaciones y servicios en China expuestos en la red, al alcance de cualquiera que sepa dónde buscar. Los registros contienen información suficiente como para identificar a los usuarios, lo que hace pensar que podría ser parte de un operativo policial del gobierno de China.
“Había conversaciones de adolescentes, mensajes que deberían haber sido privados”, dijo Victor Gevers, el investigador de seguridad de la organización sin fines de lucro GDI que descubrió los datos filtrados. “Traduje algunos mensajes con Google Translate y los compartí en Twitter, pero es todo lo que hice. No creo que a los ciudadanos chinos les guste que comencemos a inmiscuirnos en sus conversaciones”.
Gevers descubrió la base de datos cuando realizaba una revisión de Shodan, un motor de búsqueda que permite buscar dispositivos conectados a Internet. La configuración de uno de los cortafuegos parecía haber sido alterada, lo que dejó expuesta la base de datos entera. Al revisarla encontró registros que contienen información recolectada de seis aplicaciones de uso masivo en China como WeChat y QQ. Pero además de las conversaciones de los usuarios tienen sus números de documento, fotografías, direcciones de domicilio, ubicación GPS e información sobre el tipo de dispositivo desde el que se realizó la conexión.
Esta información no sólo estaba expuesta en la red, sino que también se reenvió a 17 servidores remotos. Según los análisis de Gevers, los datos se distribuyen a las estaciones de policía que pueden ser identificados por sus códigos numéricos. Estos serían los 17 servidores remotos a los que se reenvían los datos. Las autoridades locales examinan de forma manual los miles de mensajes y perfiles, que se organizan en tablas que indican la fecha de su creación y el código numérico de la estación policial que está a cargo del análisis de esta información.
Muchos de los registros tenían las direcciones de cafés Internet, lugares que han sido un blanco frecuente de control virtual en China. Como parte de su programa de seguridad, China había pedido a estos lugares que le ayuden a recolectar información que identifique a sus clientes.
Gevers no quiso hacer ninguna acusación contra el gobierno de China al revelar esta información. “No existe ninguna evidencia de que las autoridades estén haciendo algo con los datos filtrados, pero la infraestructura y la planificación estratégica de distribución de datos existe”, explicó.
Fuentes
Over 300 million Chinese private messages were left exposed online • The Verge
Open MongoDB Databases Expose Chinese Surveillance Data • Bleeping Computer
Hundreds of millions of Chinese chat logs leak online • FT Chinese
Se filtran más de 300 millones de conversaciones privadas e información de usuarios de China