JusTalk уже несколько месяцев сливает информацию о пользователях
вычисления techradar.com Новости

JusTalk уже несколько месяцев сливает информацию о пользователях

29 июля 2022 г.

Основная база данных журналов чатов, принадлежащая популярному приложению для обмена сообщениями JusTalk, несколько месяцев оставалась незащищенной в Интернете и была доступна любому, кто знал, где искать.

Исследователь кибербезопасности Анураг Сен обнаружил базу данных без пароля, хранящую незашифрованные данные, в том числе множество личной информации, полезной для киберпреступников, желающих участвовать в кража личных данных, социальная инженерия или другие формы киберпреступности.

Данные включали в себя сами сообщения, номера телефонов пользователей (как отправителя, так и получателя), журналы вызовов, все отсортировано настолько, чтобы можно было идентифицировать конкретных людей и определенные разговоры.

миллионы потенциальных жертв

На самом деле, просматривая журналы, TechCrunch сообщает, что им удалось найти пастора, который домогался секс-работника и публично указал свой номер телефона. Журнал включал время, место и цену встречи.

Сама база данных имеет размер «сотни гигабайт» и размещена на сервере Huawei в Китае. Чтобы получить к нему доступ, единственное, что нужно человеку, это браузер и его IP-адрес. С помощью поисковой системы по базам данных Shodan исследователь обнаружил, что сервер хранил новые данные в базе данных еще в январе этого года, когда они были впервые обнаружены.

Невозможно точно узнать, сколько людей в результате этой ошибки были раскрыты их конфиденциальные данные, но мы знаем, что у JusTalk около 20 миллионов пользователей. У него также есть JusTalk Kids, отдельное приложение для несовершеннолетних, которое на Android скачали более миллиона раз.

Подробнее

> Эти страны имеют самые открытые базы данных в Интернете< /a>

> Сайт знакомств, защищающий от прививок, раскрыл данные тысяч пользователей

> Это лучшие службы защиты конечных точек прямо сейчас

После того, как Sen сообщил о проблеме JusTalk, база данных, по-видимому, была закрыта, но также было решено не комментировать выводы.

Сен также, по-видимому, не был первым, кто обнаружил эту базу данных, поскольку она содержала записку о выкупе, а это означает, что кто-то пытался использовать ее для вымогательства денег у компании, но на данный момент неизвестно, преуспели ли они в этом. время.

.

Через: TechCrunch

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE