Cơ sở dữ liệu MongoDB chứa thông tin tài khoản người dùng trên một số dịch vụ xã hội trực tuyến ở Trung Quốc dễ dàng bị xâm nhập chỉ bằng những thao tác đơn giản.
Các cơ sở dữ liệu này có vẻ như là một phần củachương trình giám sát toàn quốctrong đó chứa các dữ liệu liên quan đến hồ sơ (tên, số IDvà ảnh) cùng với vị trí GPS, thông tin mạng, các cuộc trò chuyện (riêng tư vàcông khai) vàcác trao đổi tệp.
Dữ liệu hồ sơ được xử lý và đồng bộ hàng ngày trên MongoDB
Theo Victor Gever – nhà nghiên cứu bảo mậtcủa GDI Foundation thì chương trình này tập hợp một cơ sở dữ liệu lớn thông tin tài khoản từ sáu nền tảng xã hội ởTrung Quốc và liên kết nó với một người hoặc một ID thật.
Mặc dù không thể xác định chính xác tên thương mại cụ thể của các dịch vụnhắn tin nằm trong cơ sở dữ liệu này, nhưng Gever đã đãcông bố danh sách với một số định danh mà anh ta tìm thấy trong các bộ sưu tậpdữ liệu dễ bị tấn công:
- imsg = ?
- qg = ?
- qqmesg. = QQ
- wwmsg = ?
- wxmsg = ?
- yymsg = ?
Trong đó “wxmsg” được xác định có vẻ như làứng dụng văn bản và giọng nói WeChat.
Hàng ngày, các chi tiết liên quan đến khoảng 364triệu hồ sơ được xử lý và đồng bộ hóa với các cơ sởdữ liệu MongoDB ở 18 địa điểm trên toàn Trung Quốc. Các chuỗi phân phối thông tin này sẽ được chuyển tới các đồn cảnh sát ở thành phố hoặc tỉnh để phân tách cơ sở dữ liệu phục vụ cho các hoạt động giám sát của chínhquyền.