DÜNYA

JusTalk’tan Aylardır Data Sızdığı Ortaya Çıktı

Popüler uygulama JusTalk’ın mühim veri tabanlarından birinin aylardır açıkta olduğu ortaya çıktı. Bu veritabanında duyarlı bilgiler de içeriyor.

İnternette oldukca sayıda sosyalleşmeye yarayan ya da mesajlaşmayı elde eden uygulama bulunuyor. Bu uygulamaların güvenliklerini nasıl sağladıkları sorusu da sık sık gündeme geliyor. Bilhassa Facebook, WhatsApp, Instagram şeklinde platformlar bu mevzuda çoğunlukla yanıt vermeye zorlanıyor.

Öte taraftan daha ufak toplumsal ağlar ve mesajlaşma uygulamaları da bulunuyor. Bu uygulamalardan bazıları gizlilik, bazıları güvenlik şeklinde noktalarla öne çıkmaya çalışıyor. JusTalk ise işin bu kısmıyla o denli da ilgilenmemişe benziyor. 

Sunucuyu açıkta bırakmışlar

sunucu justalk

Siber güvenlik araştırmacısı olan Anurag Sen, JusTalk’ın Çin’de bir Huawei sunucusunda bulunan bir veri tabanının aylarca açıkta kaldığını fark etti. Haziran ayının başlarında açığı keşfeden Sen, o dönemde bile veri tabanına yeni bilgilerin kaydedildiğini gözlemledi.Bu veri tabanı oldukça büyük ve herhangi bir halde şifrelenmemiş olan verileri içeriyor. O şekilde ki verilere ulaşmak isteyen birinin yapması ihtiyaç duyulan tek şey bilgisayarında bir tarayıcı açmak ve sonrasında da sunucunun IP adresini arama çubuğuna yazmak. 

Üstelik sunucudaki bilgiler de oldukça duyarlı: arama tarihleri, çevrimiçi olunan lokasyonlar, çevrimiçi olma saatleri, aramalar, arayan numaralar, aranan numaralar, mesajlar şeklinde pek oldukca duyarlı data bu veriler içinde içeriyor. Veri tabanı yüzlerce GB büyüklükte ve tam olarak kaç kişinin verilerinin açığa çıkmış olduğu bilinmiyor. Uygulamanın 20 milyon civarında kullanıcısı olduğu belirtiliyor. Ek olarak JusTalk Kids versiyonunu da 1 milyon çocuk kullanıyor.

İLGİLİ HABER

Instagram, Mesajlaşma Deneyimini Üst Seviyeye Çıkaracak Yeni Özelliklerini Duyurdu

Sen’in durumu ortaya çıkarmasının arkasından JusTalk’ın sunucuyu kapattığı belirtiliyor. İşin garip yanı ise daha ilkin bu açığı keşfeden birinin JusTalk’tan fidye istediği anlaşılıyor. Bu kişinin fidyeyi alıp alamadığı ise bilinmeyen. Mevzuyla ilgili JusTalk bir açıklamada bulunmadı.

Kaynak :
https://www.techradar.com/news/justalk-has-been-leaking-user-info-for-months



İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

Sitedeki içerikleri görüntülemek için lütfen reklam engelleyiciyi kapatın veya bu site için izin verin.