El experto en seguridad informática Victor Gevers ha revelado a través de un informe que más de 300 millones de mensajes privados de usuarios que utilizan populares apps de mensajería en China han quedado expuestos en línea. La base de datos expuesta contenía al menos 364 millones de registros de chat con información privada de los usuarios, la cual puede ser encontrada en Internet por cualquiera que encuentre la dirección IP.
Un informe de Financial Times mostró que los registros, extraídos de apps como QQ y WeChat, incluían números de identificación de los usuarios chinos, direcciones, fotografías privadas, datos de ubicación e incluso datos sobre el dispositivo que utilizaban. Más grave aún es que la base de datos filtrada también envió esta información a 17 servidores externos adicionales, según Gevers.
El investigador cree que los datos expuestos son distribuidos entre las estaciones de policía locales, sin embargo, no existe evidencia de que los organismos de aplicación de la ley estén utilizando la información. Una de las preocupaciones que arroja este informe es la presencia de mensajes de adolescentes en los registros de chats expuestos. La prueba de ello la ofreció Gevers en su cuenta de Twitter, donde compartió algunos de los mensajes traducidos.
Una gran cantidad de los registros de mensajes encontrados en línea incluían direcciones de cibercafés, lo que sugiere que los usuarios cuyos datos fueron expuestos frecuentaban estos sitios. Los cibercafés han sido durante mucho tiempo el objeto de los artífices de la censura en China. De hecho, las autoridades han exigido a varios de estos locales instalar software de vigilancia para saber qué sitios web visitan los usuarios.
Gevers explicó en su cuenta de Twitter que la fuga de datos fue descubierta cuando monitoreaba dispositivos a través del motor de búsqueda Shodan. Al parecer, la configuración de un firewall era errada, lo que dejó la base de datos expuesta. El experto dijo que lo más sorprendente de este caso es que los datos estaban disponibles para cualquier persona que quisiera acceder a ellos.
