Kimileriniz belki de ismini daha yeni duyacak fakat popüler videolu görüşme uygulamalarından JusTalk hakkında bugün çarpıcı haberler ortaya çıktı, uygulamaya ait önemli veritabanlarından bir tanesinin aylardır açıkta olduğu ve hassas kullanıcı verilerinin çalındığı belirtildi.
Birçoğumuz sosyal medyayı Facebook, Twitter, Instagram, WhatsApp, Telegram ve benzeri platformlardan ibaret sanıyoruz fakat küçük çaplı sosyal medya platformları da mevcut ve çok sayı da kullanıcılara sahipler.
Sosyal medya devlerine karşı yaşadığımız güvenlik ve gizlilik soru işaretleri varken bu tip küçük çaplı uygulamalar ise kullanıcı gizliliği ve güvenliği ile ön plana çıkarak kullanıcı kazanmaya çalışıyor. Görünen o ki JusTalk bunu pek başaramamış.
Uygulamaya ait bir sunucu açıkta kalmış!
Anurag Sen isimli Siber Güvenlik araştırmacısı, Haziran ayının başlarında JusTalk uygulamasının Çin’de bir Huawei sunucusunda yer alan veritabanının aylarca açıkta kaldığını keşfetti. Sen, o dönemde yaptığı gözlemlerde açıkta kalan veritabanına yeni kullanıcı bilgilerinin kayıt edildiğini not etti.
Mevzubahis veritabanının oldukça büyük olduğu belirtilirken kayıt edilen verilerin şifrelenmemiş bir şekilde eklenildiğinin de altı çizildi. Anurag Sen tarafından anlatılanlara göre bu veritabanına erişmek çok basit hatta yazılım bilmenize gerek yok; yapmanız gereken tek şey sunucuya ait IP adresini tarayıcınızın arama kısmına yazmak ve siteye girmek.
Verilerin boyutu çok büyük ve şifrelenmemiş önemli bilgiler içeriyor.
Hem mevcut kullanıcıların hem de yeni kayıt olan kullanıcıların verilerinin yer aldığı sunucu aylardır açık ve içerisinde hassas kullanıcı bilgilerinin yer aldığı yüksek boyutlarda veri barındırıyor. Rapora göre sunucudaki veriler; arama tarihleri, çevrimiçi olunan lokasyonlar, çevrimiçi olma saatleri, aramalar, arayan numaralar, aranan numaralar ve mesajlar gibi kullanıcı gizliliğini içeren bilgiler.
Sen tarafından yayımlanan raporda verilerin yüzlerce GB büyüklüğe sahip olduğu belirtilirken, tam olarak kaç kullanıcının verilerinin sızdırıldığı henüz bilinmiyor. JusTalk uygulaması şu anda 20 milyon civarında kullanıcıya ev sahipliği yaparken JusTalk Kids isimli çocuklara özel uygulamasında ise 1 milyon çocuğun verisi bulunuyor.
JusTalk, sunucuyu kapattı
Anurag Sen tarafından yayımlanan raporun ortaya çıkıp gündem olmasından sonra yetkililerin sunucuyu kapattığı belirtiliyor fakat daha da enterasan kısım ise bu açığı daha öncesinde keşfeden bir kişinin şirketten fidye istediği söyleniyor. Konu hakkında JusTalk yetkilileri bir açıklama yapmadı.
