Bases de datos abiertas de MongoDB exponen datos de vigilancia chinos
18 bases de datos de MongoDB con información generada por las cuentas de varios servicios sociales en línea en China han estado sentadas en la red listas para que cualquiera las conozca sabiendo dónde buscar.
Parece que forman parte de un programa de vigilancia de todo el país que recopila datos relacionados con el perfil (nombres, números de identificación y fotos) junto con ubicaciones de GPS, información de red, conversaciones públicas y privadas e intercambios de archivos.
Grandes cantidades de datos de perfil procesados diariamente
De acuerdo con Victor Gevers, investigador de seguridad de la Fundación GDI sin fines de lucro, el programa vacía en una gran base de datos la información de la cuenta de seis plataformas sociales en China y la vincula a una persona real o ID.
El investigador no pudo identificar todos los servicios de mensajería por su nombre comercial, pero publicó una lista con algunos identificadores que encontró en las recopilaciones de datos inseguros:
imsg =?
qg =?
qqmesg.=QQ
wwmsg=?
wxmsg=?
yymsg=?
Las personas que leen el hilo pudieron identificar "wxmsg" como la aplicación de voz y texto WeChat.
El investigador dice que los detalles asociados con unos 364 millones de perfiles se procesan a diario y luego se sincronizan con MongoDB inseguros de operadores en 18 ubicaciones. Las partes al final de la cadena de distribución son estaciones de policía en ciudades o provincias.
La aplicación de la ley local examina manualmente entre 2,600 y 2,900 mensajes y perfiles, que se organizan en tablas nombradas el día de su creación para facilitar la verificación del progreso. De una de las corrientes de inteligencia queda claro que los datos desencadenados por eventos particulares se dirigen a las estaciones de policía, que se identifican mediante códigos numéricos
En el hilo de Twitter publicado el fin de semana, Gevers dice que la mayoría de las conversaciones monitoreadas son típicas de los adolescentes. Por el momento no está claro qué palabras provocan la atención de las autoridades.
Las bases de datos permanecieron accesibles en línea durante un período de tiempo no especificado y sus operadores no pudieron ser identificados. Sin embargo, Gevers informó sobre la exposición al proveedor de servicios de Internet ChinaNet Online , con la esperanza de que pudieran pasarle la voz a los manejadores. Después de la divulgación, solo un servidor permaneció abierto.
Aunque monitorear las conversaciones de los usuarios de Internet es una práctica común en China, el investigador le dijo a BleepingComputer que se sorprendió al encontrar estos servidores accesibles a través de Internet. Le desconcertó el hecho de que tales datos confidenciales dependieran de una implementación tan pobre de la tecnología.
"No hay seguridad. Parece que no tienen ni idea de lo que están haciendo ", nos dijo el investigador.
La vigilancia china es un tema común en los medios de comunicación, y el país hizo un progreso sorprendente en el campo, pero la forma en que implementaron la tecnología demuestra que asegurar la información en todos los niveles de acceso es un área que necesita atención particular.
Los ciberdelincuentes de cualquier país que obtengan acceso al tipo de información recopilada a través del programa de vigilancia podrían utilizarla fácilmente para lo que esté en su agenda.
Fuente: bleempingcomputer
Mas Paginas que te pueden interesar
Canonical lanza Ubuntu 16.04.6 LTS con APT parcheado
Jugadores chinos de Overwatch son baneados por escribir Winnie the Pooh en el chat
Ataques de malware dirigidos contra servidores de Elasticsearch
Microsoft planea mejoras para Windows 10 20H1
La cumbre de Hanoi refleja las deficiencias de la diplomacia personalizada de Trump
Apex Legends trucos y secretos
Jugadores de Fortnite fracasan con el nuevo Pirate Cannon
Nvidia GTX 1660 y GTX 1650 se lanzan en marzo y abril
Estados Unidos prohibe las baterias de litio en las bodegas del avion
Apple Watch registra la mitad de todas las ventas de relojes inteligentes en 2018
Mueva la Papelera de reciclaje a la bandeja del sistema de Windows 10
Operador de servicio DDoS-as-a lanzo 1.3 millones de ataques DDoS
Fortnite comienza la temporada 8 con una explosion
El director de Kingdom Hearts 3 confirma que el DLC está en camino
PUBG con vestimenta gratuita Horizon Zero Dawn de tiempo limitado en PS4
El CEO de Avalanche Studios Christofer Sundberg abandona la empresa
Es posible que desee evitar que Apex Legends comparta sus datos con EA
Como cambiar la password de cifrado de copia de seguridad en Azure
Tema de ski Paradise para Windows 10
Las zapatillas Apex Legends del artista GFX se vuelven virales
Mozilla Firefox 67 incluira una nueva caracteristica para reducir el uso de memoria