Descubren Bases de datos expuestas a Internet con datos de vigilancia en China



Detectan 18 bases de datos de MongoDB con información generada por los servicios sociales en China, expuestas directamente a internet.

Parece que forman parte de un programa de vigilancia de todo el país que recopila datos relacionados con el perfil (nombres, números de identificación y fotos) junto con ubicaciones de GPS, información de red, conversaciones públicas y privadas e intercambios de archivos.

De acuerdo con Victor Gevers, investigador de seguridad de la Fundación GDI sin fines de lucro, el programa vierte en una gran base de datos la información de la cuenta de seis plataformas sociales en China y la vincula a una persona real o ID.

El investigador no pudo identificar todos los servicios de mensajería por su nombre comercial, pero publicó una lista con algunos identificadores que encontró en las recopilaciones de datos inseguros:


  • imsg = ?
  • qg = ?
  • qqmesg. =  QQ
  • wwmsg = ?
  • wxmsg = ?
  • yymsg = ?


Las personas que leen el hilo pudieron identificar "wxmsg" como la aplicación de voz y texto WeChat.

El investigador dice que los detalles asociados con unos 364 millones de perfiles se procesan a diario y luego se sincronizan con MongoDB inseguros de operadores en 18 ubicaciones. Las partes al final de la cadena de distribución son estaciones de policía en ciudades o provincias.

La aplicación de la ley local examina manualmente entre 2,600 y 2,900 mensajes y perfiles, que se organizan en tablas nombradas el día de su creación para facilitar la verificación del progreso. De una de las corrientes de inteligencia queda claro que los datos desencadenados por eventos particulares se dirigen a las estaciones de policía, que se identifican mediante códigos numéricos, como se ve en la siguiente imagen:


En el hilo de Twitter publicado el fin de semana, Gevers dice que la mayoría de las conversaciones monitoreadas son típicas de los adolescentes. En este momento no está claro qué palabras llaman la atención de las autoridades.


Las bases de datos permanecieron accesibles en línea durante un período de tiempo no especificado y sus operadores no pudieron ser identificados. Sin embargo, Gevers informó sobre la exposición al proveedor de servicios de Internet ChinaNet Online, con la esperanza de que pudieran pasarle la voz a los manejadores. Después de la divulgación, solo un servidor permaneció abierto.

Aunque el monitoreo de las conversaciones de los usuarios de Internet es una práctica común en China, el investigador le dijo a BleepingComputer que se sorprendió al encontrar estos servidores accesibles a través de Internet. Le desconcertó el hecho de que tales datos confidenciales dependieran de una implementación tan pobre de la tecnología.

"No hay seguridad. Parece que no tienen ni idea de lo que están haciendo ", nos dijo el investigador.

La vigilancia china es un tema común en los medios de comunicación, y el país hizo un progreso sorprendente en el campo, pero la forma en que implementaron la tecnología demuestra que asegurar la información en todos los niveles de acceso es un área que necesita atención particular.

Los ciberdelincuentes de cualquier país que obtengan acceso al tipo de información recopilada a través del programa de vigilancia podrían utilizarla fácilmente para lo que esté en su agenda.