A kínai állampolgárokat érintő eddigi legnagyobb (nyilvánossá vált) adatszivárgására derült fény a napokban. A kiberbiztonsági kutatóként a GDI nevű nonprofit szervezetnél dolgozó Victor Gevers bukkant rá arra az adatbázisra, ami még szombaton került fel a netre, és ami több mint 300 millió – egész pontosan 364 millió – rekordot – személyes adatokat, privát üzeneteket – tartalmaz.

A Financial Times beszámolója szerint az adatbázisban bárki böngészhet az adatok között, ha ismeri az IP-címet, ahol keresni kell a rekordokat. Minden egyes rekord a távol-keleti országban rendkívül népszerű WeChat, QQ és más hasonló üzenetküldő alkalmazásokból szivárgott ki, az adatbázis pedig emellett tartalmazza minden egyes felhasználó igazolványszámát, fotóit, címét, GPS-adatát, valamint hogy milyen eszközt használt.

[Kíméletlenül pörög a mindenkit megfigyelő kínai rendszer: 23 millió embert tiltott le az utazásról]

Gevers szerint a dologban a legrosszabb, hogy az adatbázist nemcsak egy szerveren lehet megtalálni, azt ugyanis további 17 adatbázisra elküldték az ismeretlenek. A kiberbiztonsági szakértő szerint ezek a szerverek a városi/tartományi rendőrséghez tartoznak, ugyanakkor nincs semmilyen kézzel fogható bizonyíték arra, hogy az adatbázist az állami szervek állították össze. Az viszont biztos, hogy egy nagyon jól kiépített infrastruktúra segítségével tudták összehozni a szivárogtatást.

A szakember szerint a legtöbb privát beszélgetés tizenévesekhez tartozik, amelyek közül volt, amit Google Fordítóval megpróbált lefordítani, majd meg is osztott Twitteren. Mindezt csak azért, hogy lássuk, milyen komoly problémáról van szó.

Gevers szerint a legtöbb rekord internetkávézók címéhez kötődik, ami azt valószínűsíti, hogy olyan játékosokról van szó, akik gyakran járnak ilyen helyekre. Az ilyen helyeket viszont a kínai cenzúra rendkívül szigorúan őrzi: korábban arra adtak utasítást az üzemeltetőknek, hogy olyan szoftvert telepítsenek a gépekre, amely képes követni, mire kerestek rá a felhasználók.

A szakember a Shodan nevű keresővel bukkant rá az adatbázisra. Ez egy olyan motor, ami lehetővé teszi, hogy az internethez csatlakozó eszközök között böngésszen valaki. Miután megtalálta, a ChinaNet Online nevű kínai internetszolgáltatóhoz fordult, ahol néhány óra leforgása alatt elérhetetlenné tették az adatbázist.

Persze abban sem lenne semmi meglepő, ha az adatbázis elkészítését a kínai kormány rendelte volna meg. Ez pont jól illeszkedne abba törekvésbe, hogy 2020-tól mindent és mindenkit megfigyeljenek az országban.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.