welikii 231 Опубликовано 10 марта, 2019 Специалист в области безопасности Виктор Геверс (Victor Gevers) обнаружил внушительную базу данных с личной перепиской миллионов жителей Китая в популярных мессенджерах, таких как WeChat и QQ. Доступ к базе мог получить любой, кому известен соответствующий IP-адрес.Постоянно обновляющаяся база данных включала 364 млн записей, содержащих персонально идентифицируемую информацию, такую как номера удостоверений личности, фотографии, адреса, данные о местоположении и сведения об используемом устройстве. Более того, основная база данных синхронизировалась еще с 17 с незащищенными базами MongoDB. Информация автоматически отправлялась в полицейские участки в различных провинциях.Многие записи содержали адреса интернет-кафе, указывая на то, что часть переписки принадлежала посетителям этих заведений. Согласно китайскому законодательству, все интернет-кафе должны получить одобрение в местных полицейских участках и локальных отделениях Министерства культуры.Геверс обнаружил утечку в ходе поиска уязвимых устройств через поисковик Shodan. По его словам, инцидент связан с некорректной настройкой межсетевого экрана. Специалист сообщил о своей находке сотрудникам интернет-провайдера ChinaNet Online, в результате спустя несколько часов доступ к базе данных был закрыт.Напомню, ранее китайский разработчик системы распознавания лиц SenseNets оставил свою базу данных в открытом доступе без какой-либо защиты. БД включала более 2,5 млн записей о жителях Китая, в том числе номера их идентификационных карт, адреса, даты рождения и места, где они были обнаружены системой SenseNets. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
