Detectan 18 bases de datos de MongoDB con informaciĆ³n generada por los servicios sociales en China, expuestas directamente a internet.

Parece que forman parte de un programa de vigilancia de todo el paĆ­s que recopila datos relacionados con el perfil (nombres, nĆŗmeros de identificaciĆ³n y fotos) junto con ubicaciones de GPS, informaciĆ³n de red, conversaciones pĆŗblicas y privadas e intercambios de archivos.

De acuerdo con Victor Gevers, investigador de seguridad de la FundaciĆ³n GDI sin fines de lucro, el programa vierte en una gran base de datos la informaciĆ³n de la cuenta de seis plataformas sociales en China y la vincula a una persona real o ID.

El investigador no pudo identificar todos los servicios de mensajerĆ­a por su nombre comercial, pero publicĆ³ una lista con algunos identificadores que encontrĆ³ en las recopilaciones de datos inseguros:


  • imsg = ?
  • qg = ?
  • qqmesg. =  QQ
  • wwmsg = ?
  • wxmsg = ?
  • yymsg = ?


Las personas que leen el hilo pudieron identificar "wxmsg" como la aplicaciĆ³n de voz y texto WeChat.

El investigador dice que los detalles asociados con unos 364 millones de perfiles se procesan a diario y luego se sincronizan con MongoDB inseguros de operadores en 18 ubicaciones. Las partes al final de la cadena de distribuciĆ³n son estaciones de policĆ­a en ciudades o provincias.

La aplicaciĆ³n de la ley local examina manualmente entre 2,600 y 2,900 mensajes y perfiles, que se organizan en tablas nombradas el dĆ­a de su creaciĆ³n para facilitar la verificaciĆ³n del progreso. De una de las corrientes de inteligencia queda claro que los datos desencadenados por eventos particulares se dirigen a las estaciones de policĆ­a, que se identifican mediante cĆ³digos numĆ©ricos, como se ve en la siguiente imagen:


En el hilo de Twitter publicado el fin de semana, Gevers dice que la mayorĆ­a de las conversaciones monitoreadas son tĆ­picas de los adolescentes. En este momento no estĆ” claro quĆ© palabras llaman la atenciĆ³n de las autoridades.


Las bases de datos permanecieron accesibles en lĆ­nea durante un perĆ­odo de tiempo no especificado y sus operadores no pudieron ser identificados. Sin embargo, Gevers informĆ³ sobre la exposiciĆ³n al proveedor de servicios de Internet ChinaNet Online, con la esperanza de que pudieran pasarle la voz a los manejadores. DespuĆ©s de la divulgaciĆ³n, solo un servidor permaneciĆ³ abierto.

Aunque el monitoreo de las conversaciones de los usuarios de Internet es una prĆ”ctica comĆŗn en China, el investigador le dijo a BleepingComputer que se sorprendiĆ³ al encontrar estos servidores accesibles a travĆ©s de Internet. Le desconcertĆ³ el hecho de que tales datos confidenciales dependieran de una implementaciĆ³n tan pobre de la tecnologĆ­a.

"No hay seguridad. Parece que no tienen ni idea de lo que estƔn haciendo ", nos dijo el investigador.

La vigilancia china es un tema comĆŗn en los medios de comunicaciĆ³n, y el paĆ­s hizo un progreso sorprendente en el campo, pero la forma en que implementaron la tecnologĆ­a demuestra que asegurar la informaciĆ³n en todos los niveles de acceso es un Ć”rea que necesita atenciĆ³n particular.

Los ciberdelincuentes de cualquier paĆ­s que obtengan acceso al tipo de informaciĆ³n recopilada a travĆ©s del programa de vigilancia podrĆ­an utilizarla fĆ”cilmente para lo que estĆ© en su agenda.