300 milliondan ortiq xitoyliklarning shaxsiy xabarlari ommaga oshkor qilindi.
Doimiy ravishda yangilanib turadigan ma’lumotlar bazasida shaxsni aniqlash mumkin bo’lgan ma’lumotlarga ega 364 million yozuv mavjud edi.
Xavfsizlik bo’yicha tadqiqotchi Viktor Gevers WeChat va QQ kabi mashhur xabar almashish ilovalarida millionlab xitoyliklarning shaxsiy yozishmalarini o’z ichiga olgan ulkan ma’lumotlar bazasini topdi. Tegishli IP-manzilga ega bo’lgan har qanday kishi ma’lumotlar bazasiga kirishi mumkin edi. Doimiy ravishda yangilanib turadigan ma’lumotlar bazasida shaxsni aniqlash mumkin bo’lgan ma’lumotlar, masalan, identifikatsiya raqamlari, fotosuratlar, manzillar, joylashuv ma’lumotlari va qurilma ma’lumotlari mavjud bo’lgan 364 million yozuv mavjud edi. Bundan tashqari, asosiy ma’lumotlar bazasi 17 ta boshqa himoyalanmagan MongoDB ma’lumotlar bazalari bilan sinxronlashtirildi. Ma’lumotlar avtomatik ravishda turli viloyatlardagi politsiya bo’limlariga yuborildi.
Xabarlarning aksariyatida internet-kafe manzillari mavjud bo’lib, bu yozishmalarning bir qismi ushbu muassasalar homiylariga tegishli ekanligini ko’rsatdi. Xitoy qonunlariga ko’ra, barcha internet-kafelar mahalliy politsiya bo’limlari va Madaniyat vazirligining mahalliy bo’limlari tomonidan tasdiqlanishi kerak.
Gevers Shodan qidiruv tizimi yordamida zaif qurilmalarni qidirish paytida ma’lumotlar sizib chiqishini aniqladi. U hodisani noto’g’ri sozlangan xavfsizlik devori bilan bog’ladi. U o’z topilmalarini ChinaNet Online internet-provayderi xodimlariga xabar qildi va bir necha soatdan keyin ma’lumotlar bazasiga kirish bloklandi.
Eslatib o’tamiz, Xitoyning yuzni aniqlash tizimini ishlab chiquvchi SenseNets ilgari o’z ma’lumotlar bazasini hech qanday xavfsizlik choralarisiz ommaga ochiq qoldirgan edi. Ma’lumotlar bazasida Xitoy aholisining 2,5 milliondan ortiq yozuvlari, jumladan, ularning shaxsini tasdiqlovchi hujjat raqamlari, manzillari, tug’ilgan sanalari va SenseNets tizimi tomonidan aniqlangan joylar mavjud edi.
