[ad_1]
نشرت مجموعة ضخمة تقدر بمئات ملايين رسائل الدردشة المأخوذة من تطبيقات شهيرة في الصين على الإنترنت بحيث يمكن لأي شخص التعرف على أصحابها.
وكشف الباحث الأمني Victor Gevers عن قاعدة بيانات تضخم 364 مليون سجل تكشف أصحابها فقط عبر معرفة رقم IP الخاص بهم. وتعود تلك المحادثات إلى تطبيقات شهيرة في الصين مثل وي شات و qq وتضم السجلات والرسائل أرقام بطاقات الهوية الشخصية وصور وعناوين وبيانات موقع جعرافي ونوع الجهاز المستخدم.
ومازاد الأمر سوءاً ليس فقط تسريب هذه البيانات إلى قاعدة بيانات مركزية، بل حتى إنشاء إتصال مع 17 مخدم بعيد يتلقى البيانات منها.
ومن تحليل مجموعة من السجلات تبين أن بعضها يعود إلى مقاهي الإنترنت التي طالما كانت هدفاً للقراصنة والرقابة الصينية حيث يطلب بعض المسؤولين تنصيب برمجيات خاصة تتبع تصفح المستخدمين.
وتم كشف قاعدة البيانات للعموم عبر خلل ارتكب في إعدادات الجدار الناري وبعد ساعات من ذلك تم إغلاق قاعدة البيانات.
Source link