Nó chỉ ra rằng một trong những cơ sở dữ liệu quan trọng của ứng dụng nổi tiếng JusTalk đã được mở trong nhiều tháng. Cơ sở dữ liệu này cũng chứa thông tin nhạy cảm.
Có rất nhiều ứng dụng xã hội hóa hoặc nhắn tin trên internet. Câu hỏi về cách các ứng dụng này đảm bảo tính bảo mật của chúng cũng thường xuyên xuất hiện. Đặc biệt FacebookWhatsApp, Instagram Các nền tảng như thế này thường phải vật lộn để giải quyết vấn đề này.
Mặt khác, cũng có các mạng xã hội và ứng dụng nhắn tin nhỏ hơn. Một số ứng dụng này đang cố gắng nổi bật với các điểm như quyền riêng tư và một số bảo mật. JusTalk Anh ta dường như không quan tâm lắm đến phần này của doanh nghiệp.
Họ để máy chủ bị lộ
nhà nghiên cứu an ninh mạng Anurag Sen, JusTalk nhận thấy rằng một cơ sở dữ liệu trên máy chủ Huawei ở Trung Quốc đã bị lộ trong nhiều tháng. Phát hiện ra lỗ hổng vào đầu tháng 6, Sen quan sát thấy ngay tại thời điểm đó, cơ sở dữ liệu mới được ghi nhận thông tin, cơ sở dữ liệu này khá lớn và chứa dữ liệu không được mã hóa theo bất kỳ hình thức nào. Đến nỗi tất cả những gì người ta phải làm để truy cập dữ liệu là mở trình duyệt trên máy tính của họ và sau đó địa chỉ IP của máy chủ gõ vào thanh tìm kiếm.
Hơn nữa, thông tin trên máy chủ cũng rất nhạy cảm: ngày gọi, địa điểm trực tuyến, thời gian trực tuyến, cuộc gọi, số đã gọi, số đã gọi, Tin nhắn Nhiều thông tin nhạy cảm như những thông tin này nằm trong số những dữ liệu này. Cơ sở dữ liệu hàng trăm GB về kích thước và không biết chính xác dữ liệu của bao nhiêu người đã bị lộ. Người ta nói rằng ứng dụng có khoảng 20 triệu người dùng. Cũng là phiên bản JusTalk Kids 1 hàng triệu trẻ em sử dụng nó.
Sau khi Sen tiết lộ tình hình JusTalk tắt máy chủ được nêu. Điều thú vị là có vẻ như ai đó đã phát hiện ra lỗ hổng này trước đó đã yêu cầu JusTalk đòi tiền chuộc. Hiện chưa rõ người này có nhận được tiền chuộc hay không. JusTalk đã không đưa ra tuyên bố về chủ đề này.
Nguồn: https://www.techradar.com/news/justalk-has-been-leaking-user-info-for-months
