L’équipe de recherche de Cybernews, en collaboration avec le chercheur en cybersécurité Bob Dyachenko, a découvert une importante fuite de données en Chine.

Une énorme base de données de 631 gigaoctets s’est retrouvée sans mot de passe, publiant 4 milliards d’enregistrements. La base de données se composait de nombreuses collections, contenant entre un demi-million et plus de 800 millions de documents provenant de sources diverses. L’équipe de recherche de Cybernews estime que l’ensemble de données a été méticuleusement rassemblé et maintenu pour établir des profils comportementaux, économiques et sociaux complets de presque tous les citoyens chinois.

« Le volume et la diversité des types de données dans cette fuite suggèrent qu’il s’agissait probablement d’un point d’agrégation centralisé, potentiellement maintenu à des fins de surveillance, de profilage ou d’enrichissement des données », a observé l’équipe.

Principaux points à retenir de la recherche :

La base de données a été rapidement démantelée, empêchant les chercheurs d’identifier ses propriétaires.

Avant le retrait, l’équipe a accédé à 16 collections de données distinctes :

• 805 millions d’enregistrements dans un ensemble de données étiqueté « wechatid_db » – des identifiants d’utilisateurs probables de WeChat, la plus grande application de messagerie et de paiement de Chine.
• 780 millions d’enregistrements en « address_db » – contenant des informations résidentielles avec des données géographiques, révélant potentiellement où vivent les utilisateurs.
• 630 millions d’enregistrements dans « Bank » – comprenaient des données financières, telles que des noms, des numéros de téléphone, des numéros de carte de paiement et des dates de naissance.
• 610 millions d’enregistrements dans un ensemble de données se traduisent par des « vérifications à trois facteurs » – probablement liées à l’identification du nom réel, combinant les identifiants d’utilisateurs, les numéros de téléphone et les noms d’utilisateur.
• 577 millions d’enregistrements dans « weChatInfo » – qui contiendraient des métadonnées WeChat, des journaux de communication ou des conversations.
• 300 millions d’enregistrements en « zfbkt_db » – liés à Alipay, contenant des informations sur les cartes et les jetons ; plus 20 millions d’enregistrements supplémentaires dans un ensemble de données séparé avec des données financières supplémentaires liées à Alipay.
• 353 millions d’enregistrements ont été répartis dans neuf autres collections, couvrant des sujets tels que l’historique des jeux d’argent, l’immatriculation des véhicules, l’emploi, les fonds de pension et les données d’assurance.
• Un ensemble de données, tw_db, semble se concentrer sur des informations spécifiques à Taïwan, ce qui soulève des inquiétudes quant à une surveillance géopolitique potentielle.

Importance de la fuite

Les implications de cette violation sont considérables. Des attaquants habiles pourraient identifier l’endroit où vivent les individus, leurs habitudes financières, leurs dettes et même leur épargne. Avec des données personnelles aussi complètes, les acteurs de la menace pourraient lancer des attaques d’hameçonnage très ciblées, commettre une fraude d’identité ou d’assurance, ou même se livrer à la coercition ou au chantage.

Ce qui rend la situation plus alarmante, c’est l’anonymat complet du propriétaire de la base de données. Les personnes susceptibles d’être affectées par cette fuite n’ont aucun recours direct en raison de l’anonymat du propriétaire et du manque de canaux de notification, ont noté les chercheurs de Cybernews. Ce manque d’attribution signifie que les personnes concernées n’ont aucun moyen de savoir que leurs données ont été compromises, ni de canal pour demander une remédiation.

Pour lire le rapport de recherche complet, veuillez cliquer ici : Lire le rapport complet.