Egyelőre nem tudni, ki állhat az interneten szombaton megjelent adatbázis összeállítása mögött, amelyben több mint 364 millió rekordot találni, és amiben nemcsak a chatüzeneteket, személyes adatokat is tárolnak.

A kínai állampolgárokat érintő eddigi legnagyobb (nyilvánossá vált) adatszivárgására derült fény a napokban. A kiberbiztonsági kutatóként a GDI nevű nonprofit szervezetnél dolgozó Victor Gevers bukkant rá arra az adatbázisra, ami még szombaton került fel a netre, és ami több mint 300 millió – egész pontosan 364 millió – rekordot – személyes adatokat, privát üzeneteket – tartalmaz.

A Financial Times beszámolója szerint az adatbázisban bárki böngészhet az adatok között, ha ismeri az IP-címet, ahol keresni kell a rekordokat. Minden egyes rekord a távol-keleti országban rendkívül népszerű WeChat, QQ és más hasonló üzenetküldő alkalmazásokból szivárgott ki, az adatbázis pedig emellett tartalmazza minden egyes felhasználó igazolványszámát, fotóit, címét, GPS-adatát, valamint hogy milyen eszközt használt.

[Kíméletlenül pörög a mindenkit megfigyelő kínai rendszer: 23 millió embert tiltott le az utazásról]

Gevers szerint a dologban a legrosszabb, hogy az adatbázist nemcsak egy szerveren lehet megtalálni, azt ugyanis további 17 adatbázisra elküldték az ismeretlenek. A kiberbiztonsági szakértő szerint ezek a szerverek a városi/tartományi rendőrséghez tartoznak, ugyanakkor nincs semmilyen kézzel fogható bizonyíték arra, hogy az adatbázist az állami szervek állították össze. Az viszont biztos, hogy egy nagyon jól kiépített infrastruktúra segítségével tudták összehozni a szivárogtatást.

A szakember szerint a legtöbb privát beszélgetés tizenévesekhez tartozik, amelyek közül volt, amit Google Fordítóval megpróbált lefordítani, majd meg is osztott Twitteren. Mindezt csak azért, hogy lássuk, milyen komoly problémáról van szó.

The most dialogs which are being monitored are typical teenager conversations. Which conversations need to be reviewed by a human based on "trigger words" is at this moment still not entirely clear. pic.twitter.com/hrPD7yU0Gm
— Victor Gevers (@0xDUDE) 2019. március 2.

Gevers szerint a legtöbb rekord internetkávézók címéhez kötődik, ami azt valószínűsíti, hogy olyan játékosokról van szó, akik gyakran járnak ilyen helyekre. Az ilyen helyeket viszont a kínai cenzúra rendkívül szigorúan őrzi: korábban arra adtak utasítást az üzemeltetőknek, hogy olyan szoftvert telepítsenek a gépekre, amely képes követni, mire kerestek rá a felhasználók.

A szakember a Shodan nevű keresővel bukkant rá az adatbázisra. Ez egy olyan motor, ami lehetővé teszi, hogy az internethez csatlakozó eszközök között böngésszen valaki. Miután megtalálta, a ChinaNet Online nevű kínai internetszolgáltatóhoz fordult, ahol néhány óra leforgása alatt elérhetetlenné tették az adatbázist.

Persze abban sem lenne semmi meglepő, ha az adatbázis elkészítését a kínai kormány rendelte volna meg. Ez pont jól illeszkedne abba törekvésbe, hogy 2020-tól mindent és mindenkit megfigyeljenek az országban.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.