Никакого сквозного шифрования – незашифрованные данные миллионов пользователей были обнаружены в сети.
И хотя разработчики громко заявляли о сквозном шифровании в своих приложениях – JusTalk и JusTalk Kids, хвастаясь, что даже команда JusTalk не получит доступ к сообщениям пользователей, на деле все оказалось иначе. Совсем недавно исследователи обнаружили в сети огромный кэш данных, состоящий из незашифрованных личных сообщений пользователей.
Стоит отметить, что приложения крайне популярно в Азии и за ее пределами – об этом говорят 20 миллионов скачиваний JusTalk и 1 миллион скачиваний JusTalk Kids в Google Play.
Специалисты издания TechCrunch провели анализ обнаруженных данных и выяснили, что никакого сквозного шифрования в приложениях не было – обнаруженный кэш включал в себя миллионы сообщений пользователей JusTalk, точную дату и время их отправки, а также номера телефонов отправителя и получателя. Кроме того, в данных были найдены записи звонков, сделанных с помощью приложения.
Скриншот с сайта JusTalk
ИБ-специалист Анураг Сен, который первым обнаружил утечку данных пользователей мессенджера, попытался связаться с разработчиком – китайской компанией Juphoon. Там ему сообщили, что JusTalk управляет компания Ningbo Jus. Но даже после этого попытки связаться с командой разработчиков не увенчались успехом, сообщения об утечке просто игнорируются.
Китай не перестает удивлять нас своими утечками данных. Напомним, совсем недавно произошла
И хотя разработчики громко заявляли о сквозном шифровании в своих приложениях – JusTalk и JusTalk Kids, хвастаясь, что даже команда JusTalk не получит доступ к сообщениям пользователей, на деле все оказалось иначе. Совсем недавно исследователи обнаружили в сети огромный кэш данных, состоящий из незашифрованных личных сообщений пользователей.
Стоит отметить, что приложения крайне популярно в Азии и за ее пределами – об этом говорят 20 миллионов скачиваний JusTalk и 1 миллион скачиваний JusTalk Kids в Google Play.
Специалисты издания TechCrunch провели анализ обнаруженных данных и выяснили, что никакого сквозного шифрования в приложениях не было – обнаруженный кэш включал в себя миллионы сообщений пользователей JusTalk, точную дату и время их отправки, а также номера телефонов отправителя и получателя. Кроме того, в данных были найдены записи звонков, сделанных с помощью приложения.
Скриншот с сайта JusTalk
ИБ-специалист Анураг Сен, который первым обнаружил утечку данных пользователей мессенджера, попытался связаться с разработчиком – китайской компанией Juphoon. Там ему сообщили, что JusTalk управляет компания Ningbo Jus. Но даже после этого попытки связаться с командой разработчиков не увенчались успехом, сообщения об утечке просто игнорируются.
Китай не перестает удивлять нас своими утечками данных. Напомним, совсем недавно произошла
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. На Breach Forums оказалась база данных Шанхайской полиции, содержащая в себе данные миллиарда китайцев. Терабайты ценнейших данных продавались всего за 10 биткоинов.
Для просмотра ссылки необходимо нажать
Вход или Регистрация