CybersécuritéRéseaux Sociaux

300 millions de messages privés chinois rendus publics

Alors que les États-Unis accusent clairement le constructeur chinois, Huawei, de menacer la sécurité du pays avec ses installations en matière de télécommunication, la Chine se retrouve au coeur d’un nouveau scandale. Victor Gevers, un chercheur en cybersécurité exerçant pour l’organisation GDI vient d’exposer sur Twitter un rapport perturbant. Selon Gevers, plus de 300 millions de messages privés ont été rendus publics, samedi dernier. Ces messages proviendraient d’applications ultras populaires en Chine, comme WeChat ou encore QQ. Le Financial Times s’y est par la suite intéressé et explique que la base de données contenant 364 millions d’enregistrements a laissé les données personnelles de ces utilisateurs accessibles à quiconque en possession de l’adresse IP.

Chaque enregistrement contenait des données personnelles. On pouvait y trouver des numéros d’identification de citoyens chinois, des photos, des adresses ou encore des coordonnées GPS. Comme on dit, une mauvaise nouvelle n’arrive jamais seule, selon Gevers, la base de données principale aurait renvoyé les données à 17 autres serveurs distants.

Sur Twitter, Victor Gevers nous informe « Il y avait des discussions d’adolescents. Les messages privés étaient censés être des messages personnels, j’en ai mis quelques-uns dans Google Translate et je les ai partagés sur Twitter. Mais nous nous sommes arrêtés là – je ne pense pas que les Chinois apprécieraient que nous commencions à creuser davantage dans leurs conversations ».

D’après les dernières informations, les forces de l’ordre chinoises seraient dorénavant en possession de cette base de données.

Un grand nombre d’enregistrements contenaient des adresses de cybercafés, ce qui indique que les victimes seraient sûrement des gamers qui fréquentent souvent ce genre de cafés. En Chine les cybercafés sont souvent soumis à la censure. Les autorités demandent régulièrement l’installation de logiciels permettant de suivre le comportement des utilisateurs sur le web. Il est assez courant pour le gouvernement chinois de surveiller des conversations d’internautes pour s’assurer que rien de répréhensible n’est dit. Les entreprises de technologie chinoises sont tout aussi transparentes quant à l’utilisation de ce type de collecte de données sur les applications et les sites Web.

Send this to a friend