Monatelang sind Informationen aus JusTalk durchgesickert
Es gibt viele Socializing- oder Messaging-Anwendungen im Internet. Auch die Frage, wie diese Anwendungen ihre Sicherheit gewährleisten, wird häufig gestellt. Besonders Facebook, Whatsapp, InstagramPlattformen wie diese haben oft Schwierigkeiten, auf dieses Problem zu reagieren.
Andererseits gibt es auch kleinere soziale Netzwerke und Messaging-Anwendungen. Einige dieser Anwendungen versuchen, sich durch Punkte wie Datenschutz und etwas Sicherheit abzuheben. JustTalkIhm scheint dieser Teil des Geschäfts nicht so wichtig zu sein.
Sie ließen den Server ungeschützt zurück
Forscher für Cybersicherheit Anurag Sen ist JusTalk aufgefallen, dass eine Datenbank auf einem Huawei-Server in China seit Monaten ungeschützt war. Als Sen Anfang Juni die Sicherheitslücke entdeckte, stellte er fest, dass bereits zu diesem Zeitpunkt neue Informationen in der Datenbank erfasst wurden, die ziemlich groß ist und Daten enthält, die in keiner Weise verschlüsselt sind. So sehr, dass man für den Zugriff auf die Daten lediglich einen Browser auf seinem Computer öffnen muss und dann IP-Adresse des ServersEingabe in die Suchleiste.
Darüber hinaus sind die Informationen auf dem Server auch sehr sensibel: Anrufdaten, Online-Standorte, Online-Zeiten, Anrufe, angerufene Nummern, gewählte Nummern, Mitteilungen Zu diesen Daten gehören viele sensible Informationen wie diese. Datenbank Hunderte von GB und es ist nicht genau bekannt, wie viele Personendaten offengelegt wurden. Es wird angegeben, dass die Anwendung rund 20 Millionen Benutzer hat. Darüber hinaus verwenden 1 Million Kinder die JusTalk Kids-Version.
Nachdem Sen die Situation enthüllt hatte JusTalk fährt den Server herunter angegeben ist. Das Interessante ist, dass anscheinend jemand, der diese Schwachstelle entdeckt hat, JusTalk um ein Lösegeld gebeten hat. Es ist unklar, ob diese Person das Lösegeld erhalten hat. JusTalk hat sich zu dem Thema nicht geäußert.