JusTalk уже несколько месяцев сливал информацию о пользователях
JusTalk уже несколько месяцев сливал информацию о пользователях. Фото: СС0
Исследователь кибербезопасности Анураг Сен обнаружил базу данных, в которой не было пароля. В ней хранились незашифрованные данные, в том числе множество личной информации, полезной для киберпреступников.
Данные включали в себя сами сообщения, номера телефонов пользователей (как отправителя, так и получателя), журналы вызовов, и все они были отсортированы ровно настолько, чтобы можно было идентифицировать конкретных людей и конкретные разговоры.
Сама база данных имеет размер «сотни гигабайт» и размещена на сервере Huawei в Китае. Чтобы получить к нему доступ нужен браузер и IP-адрес сервера. С помощью поисковой системы по базам данных Shodan исследователь обнаружил, что сервер хранил новые данные в базе данных еще в январе этого года, когда они были впервые обнаружены.
Невозможно точно узнать, сколько людей раскрыли свои конфиденциальные данные в результате этой ошибки, но известно, что у JusTalk около 20 млн пользователей. У него также есть JusTalk Kids, отдельное приложение для несовершеннолетних, которое на Android скачали более миллиона раз.
После того, как Sen сообщил о проблеме администрация JusTalk, тот, по-видимому, закрыла базу данных, но не стала комментировать инцидент.
Статьи по теме
Комментариев пока не было