JusTalk: la aplicación deja miles de datos de mensajes privados por error – Apps – Tecnología


JusTalk y JusTalk Kids, aplicaciones  de mensajería  con  alrededor de 20 millones de usuarios internacionales creían que su información estaba encriptada de extremo a extremo, pero de acuerdo con una base de datos de registro utilizada por la empresa para realizar un seguimiento de errores millones de mensajes de usuarios, sus  ubicaciones conversaciones y registros de llamadas se almacenaron en texto sin formato

Esto lo reveló el  investigador de seguridad Anurag Sen , quien encontró la base de datos expuesta y pidió ayuda a TechCrunch para informar el lapso a la empresa, ambos se dieron a la tarea y descubrieron que se podía acceder a la base de datos y a la información interna que estaba  alojada en un servidor en la nube por  Huawei en China y solo bastaba con acceder al navegador web  con la  dirección IP.

La investigación reveló que en Shodan , un motor de búsqueda de dispositivos y bases de datos expuestos, se revela que el servidor estuvo almacenando continuamente los registros desde al menos principios de enero, cuando la base de datos se expuso por primera vez.

Luego de que TechCrunch informará que la aplicación no estaba cifrada de extremo a extremo como afirma la empresa , la base de datos se cerró.

Según el portal especializado, Juphoon, la empresa en la nube con sede en China detrás de la aplicación de mensajería, dice en su sitio web que creó JusTalk en 2016 y ahora es propiedad y está operada por Ningbo Jus, una empresa que parece compartir la misma oficina que figura en el sitio web de Juphoon. Pero  Leo Lv, director ejecutivo de Juphoon y fundador de JusTalk,  no  respondió ni dijo si la empresa planeaba notificar a los usuarios sobre la falla de seguridad.

Entre los datos que estaban recopilados estaba la ubicación de miles de usuarios,  teléfonos de los usuarios, grandes grupos  en EE. UU., Reino Unido, India, Arabia Saudita, Tailandia y China.

Más noticias 

Tutorial y trucos para Stray, el videojuego felino

Datos de 5,4 millones de usuarios de Twitter se filtraron ¿Fue afectado?


Fuente