JusTalk y JusTalk Kids, aplicaciones de mensajería con alrededor de 20 millones de usuarios internacionales creían que su información estaba encriptada de extremo a extremo, pero de acuerdo con una base de datos de registro utilizada por la empresa para realizar un seguimiento de errores millones de mensajes de usuarios, sus ubicaciones conversaciones y registros de llamadas se almacenaron en texto sin formato
Esto lo reveló el investigador de seguridad Anurag Sen , quien encontró la base de datos expuesta y pidió ayuda a TechCrunch para informar el lapso a la empresa, ambos se dieron a la tarea y descubrieron que se podía acceder a la base de datos y a la información interna que estaba alojada en un servidor en la nube por Huawei en China y solo bastaba con acceder al navegador web con la dirección IP.
La investigación reveló que en Shodan , un motor de búsqueda de dispositivos y bases de datos expuestos, se revela que el servidor estuvo almacenando continuamente los registros desde al menos principios de enero, cuando la base de datos se expuso por primera vez.
Luego de que TechCrunch informará que la aplicación no estaba cifrada de extremo a extremo como afirma la empresa , la base de datos se cerró.
Según el portal especializado, Juphoon, la empresa en la nube con sede en China detrás de la aplicación de mensajería, dice en su sitio web que creó JusTalk en 2016 y ahora es propiedad y está operada por Ningbo Jus, una empresa que parece compartir la misma oficina que figura en el sitio web de Juphoon. Pero Leo Lv, director ejecutivo de Juphoon y fundador de JusTalk, no respondió ni dijo si la empresa planeaba notificar a los usuarios sobre la falla de seguridad.
Entre los datos que estaban recopilados estaba la ubicación de miles de usuarios, teléfonos de los usuarios, grandes grupos en EE. UU., Reino Unido, India, Arabia Saudita, Tailandia y China.
Más noticias
Tutorial y trucos para Stray, el videojuego felino
Datos de 5,4 millones de usuarios de Twitter se filtraron ¿Fue afectado?
Fuente