fbpx

Plus de 300 millions de messages privés chinois ont fuité sur le web

Par

le

Les données de services populaires chinois tels que QQ et WeChat ont été exposées, notamment les identifiants, messages, photos et coordonnées de citoyens chinois.

La sécurité et la confidentialité des données des utilisateurs constituent une préoccupation majeure pour les applications et les sites Web populaires. Souvent, ces entreprises ne parviennent pas à fournir un environnement sécurisé pour les données des utilisateurs. Un chercheur en sécurité, Victor Gevers, de l’organisation à but non lucratif GDI, a été témoin d’un incident similaire. Selon un rapport du Financial Times, les identités et autres données personnelles de 300 millions d’utilisateurs chinois étaient consultables sur Internet en connaissant l’IP, la semaine dernière.

Les données des réseaux de messagerie sociale populaires chinois tels que QQ et WeChat ont été exposées, notamment les identifiants d’utilisateurs, photos, adresses, données de localisation GPS ainsi que leurs messages personnels. Cela est la conséquence de ce qui semble être une brèche majeure des serveurs de fournisseurs de services Internet ChinaNet Online. Selon Gevers, la base de données principale aurait renvoyé les données à 17 autres serveurs distants. Le chercheur en sécurité affirme que les données sont envoyées à des postes de police situés dans différentes régions de la Chine.

En réalité, il a cité ce qui suit: «Il n’existe aucune preuve que les forces de l’ordre agissent de manière active avec ces données recueillies. Mais l’infrastructure et la distribution de données bien planifiée sont là. »Il a ensuite enquêté sur le problème et partagé certaines parties des messages directs censés être privés. Il a même partagé des extraits des discussions en tant que preuve sur son compte Twitter.

Après avoir fouillé en profondeur, les modèles de données ont laissé entendre que ces utilisateurs pourraient être des joueurs qui utilisaient différents cafés. Il existe une autre possibilité que le gouvernement chinois mette la main sur les utilisateurs qui ne respectent pas la censure en Chine. Certains officiers locaux ont également demandé aux cybercafés de suivre de temps en temps l’historique de navigation des utilisateurs à l’aide de logiciels.

Gevers a accumulé l’information alors qu’il scrutait le moteur de recherche Shodan. Selon lui, les données ont été exposées lors de tentatives de fouille des serveurs.

Plus tard, Gevers a résolu le problème en saisissant le fournisseur de services Internet chinois. En réponse, ChinaNet Online a sécurisé les données en quelques heures.

Articles recommandés