Theo nhà nghiên cứu bảo mật Victor Gevers, hơn 300 triệu tin nhắn cá nhân của người dùng Trung Quốc trong các ứng dụng nhắn tin phổ biến đã bị lộ trên Internet.
Mỗi bản ghi được trích xuất từ các ứng dụng như WeChat và QQ. Chúng chứa thông tin cá nhân của người dùng Trung Quốc gồm ảnh, địa chỉ, vị trí và loại thiết bị đang sử dụng. Theo Gevers, cơ sở dữ liệu chính đã gửi dữ liệu đến 17 máy chủ từ xa khác nhau.
Các bản ghi chứa thông tin cá nhân của người dùng gồm ảnh, địa chỉ hay vị trí. Ảnh: Medium. |
Nhiều bản ghi chứa địa chỉ của các quán cà phê Internet. Điều đó cho thấy người dùng có thể là các game thủ thường xuyên lui tới những địa điểm này.
Gevers cho biết ông đã phát hiện ra những bản ghi rò rỉ khi giám sát các thiết bị thông qua công cụ Shodan. Theo Gevers, nhiều khả năng ai đó đã tác động đến cấu hình tường lửa khiến dữ liệu bị lộ.
Trên thực tế, việc chính phủ Trung Quốc theo dõi người dùng đã được biết đến từ lâu. Các công ty công nghệ Trung Quốc cũng không ngần ngại thừa nhận điều này. Chính sách bảo mật của ứng dụng WeChat cho biết việc thu thập dữ liệu người dùng nhằm "tuân thủ pháp luật và các quy định hiện hành".
Tuy nhiên, điều đáng nói là dữ liệu có thể được mở bởi bất cứ ai. "Không hề có các biện pháp bảo mật. Có vẻ như họ cũng không biết mình đang làm gì", Gevers nói với Bleeping Computer trong một cuộc phỏng vấn.
Trong một email gửi tới nhà cung cấp mạng để cảnh báo về bảo mật dữ liệu, ông cũng đưa ra một số lời khuyên như sử dụng tường lửa để bảo vệ máy chủ hoặc chỉ chấp nhận các kết nối nội bộ.