MongoDB tiết lộ dữ liệu giám sát của Trung Quốc

1224

Cơ sở dữ liệu MongoDB chứa thông tin tài khoản người dùng trên một số dịch vụ xã hội trực tuyến ở Trung Quốc dễ dàng bị xâm nhập chỉ bằng những thao tác đơn giản.

Các cơ sở dữ liệu này có vẻ như là một phần của chương trình giám sát toàn quốc trong đó chứa các dữ liệu liên quan đến hồ sơ (tên, số ID và ảnh) cùng với vị trí GPS, thông tin mạng, các cuộc trò chuyện (riêng tư và công khai) và các trao đổi tệp.

Dữ liệu hồ sơ được xử lý và đồng bộ hàng ngày trên MongoDB

Theo Victor Gever – nhà nghiên cứu bảo mật của GDI Foundation thì chương trình này tập hợp một cơ sở dữ liệu lớn thông tin tài khoản từ sáu nền tảng xã hội ở Trung Quốc và liên kết nó với một người hoặc một ID thật.

Mặc dù không thể xác định chính xác tên thương mại cụ thể của các dịch vụ nhắn tin nằm trong cơ sở dữ liệu này, nhưng Gever đã đã công bố danh sách với một số định danh mà anh ta tìm thấy trong các bộ sưu tập dữ liệu dễ bị tấn công:

  • imsg = ?
  • qg = ?
  • qqmesg. =  QQ
  • wwmsg = ?
  • wxmsg = ?
  • yymsg = ?

Trong đó “wxmsg” được xác định có vẻ như là ứng dụng văn bản và giọng nói WeChat.

Hàng ngày, các chi tiết liên quan đến khoảng 364 triệu hồ sơ được xử lý và đồng bộ hóa với các cơ sở dữ liệu MongoDB ở 18 địa điểm trên toàn Trung Quốc. Các chuỗi phân phối thông tin này sẽ được chuyển tới các đồn cảnh sát ở thành phố hoặc tỉnh để phân tách cơ sở dữ liệu phục vụ cho các hoạt động giám sát của chính quyền.

Cơ quan thực thi pháp luật địa phương sẽ kiểm tra thủ công từ 2.600 đến 2.900 tin nhắn và hồ sơ, được thống kê theo các bảng và được đặt tên theo ngày tạo, để tiến trình kiểm tra dễ dàng hơn. Dữ liệu khi chuyển đến các đồn cảnh sát sẽ được xác định thông qua mã hóa.

Tuy nhiên, điều đáng chú ý là các cơ sở dữ liệu này có thể dễ dàng được truy cập trực tuyến bởi bất cứ đối tượng nào chỉ bằng những thao tác đơn giản mà giới chức trách không thể phát hiện được. Gevers đã báo cáo về lỗ hổng này với Nhà cung cấp dịch vụ Internet ChinaNet Online với hy vọng rằng họ có thể chuyển lời cho các đơn vị chức năng. Sau tiết lộ này, chỉ còn duy nhất một server hoạt động.

Mặc dù giám sát các cuộc hội thoại của người dùng Internet là thông lệ phổ biến ở Trung Quốc, nhưng việc cơ sở dữ liệu quan trọng như vậy lại dễ dàng được truy cập qua Internet đã gây bất ngờ cho nhiều người.

Công tác giám sát thông tin của Trung Quốc luôn là một chủ đề phổ biến trên các phương tiện truyền thông và không thể phủ nhận là quốc gia này đã đạt được những tiến bộ đáng kinh ngạc, nhưng cách họ triển khai công nghệ cho thấy rằng việc bảo mật thông tin ở tất cả các cấp truy cập là một lĩnh vực cần được chú ý đặc biệt.

Sẽ rất nguy hiểm nếu tội phạm mạng từ bất kỳ quốc gia nào có quyền truy cập vào các thông tin được thu thập thông qua chương trình giám sát quốc gia vì vậy công tác bảo mật thông tin đối với cơ sở dữ liệu này cần được đẩy mạnh và chú trọng hơn nữa.

Techtalk via sercuritydaily.net

CHIA SẺ