JusTalk уже несколько месяцев сливал информацию о пользователях

JusTalk уже несколько месяцев сливал информацию о пользователях. Фото: СС0

Исследователь кибербезопасности Анураг Сен обнаружил базу данных, в которой не было пароля. В ней хранились незашифрованные данные, в том числе множество личной информации, полезной для киберпреступников.

Данные включали в себя сами сообщения, номера телефонов пользователей (как отправителя, так и получателя), журналы вызовов, и все они были отсортированы ровно настолько, чтобы можно было идентифицировать конкретных людей и конкретные разговоры.

Сама база данных имеет размер «сотни гигабайт» и размещена на сервере Huawei в Китае. Чтобы получить к нему доступ нужен браузер и IP-адрес сервера. С помощью поисковой системы по базам данных Shodan исследователь обнаружил, что сервер хранил новые данные в базе данных еще в январе этого года, когда они были впервые обнаружены.

Невозможно точно узнать, сколько людей раскрыли свои конфиденциальные данные в результате этой ошибки, но известно, что у JusTalk около 20 млн пользователей. У него также есть JusTalk Kids, отдельное приложение для несовершеннолетних, которое на Android скачали более миллиона раз. 

После того, как Sen сообщил о проблеме администрация JusTalk, тот, по-видимому, закрыла базу данных, но не стала комментировать инцидент. 

Статьи по теме

• Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности.
• Надежность пароля можно будет проверить прямо в Google Chrome.
• Материнская плата может быть заражена серьезным вредоносным ПО.
• Новая вредоносная программа на основе Rust доступна бесплатно на хакерских форумах.