Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết lộ công khai trên internet

Từ cơ sở dữ liệu bị rò rỉ này, bất kỳ ai truy cập được nó đều có thể tìm kiếm và xác định nhân dạng cá nhân của bất kỳ công dân Trung Quốc nào.

Theo nhà nghiên cứu bảo mật Victor Gevers, người làm việc cho tổ chức phi lợi nhuận GDI, hơn 300 triệu tin nhắn riêng tư của người dùng Trung Quốc trong các ứng dụng nhắn tin nổi tiếng đã bị tiết lộ trên internet vào thứ Bảy tuần trước. Theo báo cáo của Financial Times, cơ sở dữ liệu với hơn 364 triệu bản ghi này cho phép bất kỳ ai tìm được địa chỉ IP của nó đều có thể tìm kiếm nhân dạng cá nhân của người dùng.

Được lấy ra từ các ứng dụng QQ và WeChat, mỗi bản ghi này đều chứa các thông tin cá nhân quan trọng, bao gồm số ID, hình ảnh, địa chỉ, dữ liệu vị trí GPS và thông tin về loại thiết bị đang sử dụng của công dân Trung Quốc. Tồi tệ hơn, theo Gevers, cơ sở dữ liệu chính cũng đã gửi dữ liệu tới 17 máy chủ từ xa khác nhau.

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết lộ công khai trên internet - Ảnh 1.

Có thể bạn cần xem

Tại sao nên dùng [SerializeField] thay vì biến public?

10 thuật toán hàng đầu dành cho lập trình viên

Gevers cho rằng, các dữ liệu này đã được phân tấn giữa các cơ quan cảnh sát của các thành phố hoặc các tỉnh – với 17 máy chủ từ xa khác nhau – có thể nhận ra điều này nhờ vào mã số nhận dạng của chúng. Trao đổi với The Verge, anh cho biết: “Không có bằng chứng cho thấy lực lượng thực thi pháp luật đang làm gì đó với những dữ liệu này. Nhưng cơ sở hạ tầng và việc phân tán dữ liệu đều được sắp xếp tốt.”

Có những đoạn chat giữa các thanh thiếu niên với nhau. Những tin nhắn trực tiếp như vậy đáng ra phải là riêng tư.” Gevers cho biết. “Tôi đã đưa một số đoạn lên Google Translate và chia sẻ chúng trên Twitter. Nhưng chúng tôi đã dừng ở đó – tôi không nghĩ người Trung Quốc sẽ đánh giá cao điều đó nếu chúng ta bắt đầu đào sâu hơn vào cuộc trò chuyện của họ.”

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết lộ công khai trên internet - Ảnh 2.

Phần lớn các đoạn hội thoại đang bị giám sát là những cuộc trò chuyện giữa các thanh niên. Việc những đoạn hội thoại nào chứa “các từ nhạy cảm” sẽ được đánh giá bằng con người hay không vẫn chưa hoàn toàn rõ ràng tại thời điểm này.

Nhiều bản ghi còn chứa địa chỉ của các quán café, cho thấy rằng người dùng có thể là các game thủ thường xuyên tới những quán café này. Các quán café internet thường là mục tiêu kiểm duyệt tại Trung Quốc. Một số quan chức địa phương đã yêu cầu các quán café phải cài đặt phần mềm theo dõi hoạt động của người dùng trên mạng.

Gevers lần đầu phát hiện ra việc rò rỉ các bản ghi này khi giám sát các thiết bị thông qua Shodan, một engine tìm kiếm cho phép bạn tìm kiếm các thiết bị kết nối internet. Theo Gevers, dường như có ai đó đã làm rối các cấu hình tường lửa, khiến cơ sở dữ liệu bị tiết lộ. Sau đó, Gevers đã liên lạc với nhà cung cấp internet tại Trung Quốc, ChinaNet Online và cơ sở dữ liệu này đã bị khóa lại vài giờ sau đó.

Việc chính phủ Trung Quốc giám sát hoặc theo dõi các đoạn hội thoại của người dùng internet là điều được biết đến từ lâu. Các công ty Trung Quốc cũng thừa nhận điều này trong phần “Điều khoản sử dụng” trên các ứng dụng hoặc website của họ. Ví dụ, WeChat cho biết trong chính sách riêng tư của mình rằng, họ thu thập dữ liệu người dùng để “tuân thủ luật pháp và các quy định hiện hành.”

Tuy nhiên, điều đáng ngạc nhiên trong trường hợp này là dường như mọi thông tin đều mở cho bất kỳ ai cũng có thể truy cập được. Gevers nói với Bleeping Computer rằng: “Không có bảo mật gì cả. Có vẻ họ cũng không biết mình đang làm những gì.”

Techtalk via GenK