İnternette çok sayıda sosyalleşmeye yarayan ya da mesajlaşmayı sağlayan uygulama bulunuyor. Bu uygulamaların güvenliklerini nasıl sağladıkları sorusu da sık sık gündeme geliyor. Özellikle Facebook, WhatsApp, Instagram gibi platformlar bu konuda sıklıkla cevap vermeye zorlanıyor.
Öte yandan daha küçük sosyal ağlar ve mesajlaşma uygulamaları da bulunuyor. Bu uygulamalardan bazıları gizlilik, bazıları güvenlik gibi noktalarla öne çıkmaya çalışıyor. JusTalk ise işin bu kısmıyla o kadar da ilgilenmemişe benziyor.
Sunucuyu açıkta bırakmışlar
Siber güvenlik araştırmacısı olan Anurag Sen, JusTalk’ın Çin’de bir Huawei sunucusunda bulunan bir veri tabanının aylarca açıkta kaldığını fark etti. Haziran ayının başlarında açığı keşfeden Sen, o dönemde bile veri tabanına yeni bilgilerin kaydedildiğini gözlemledi.Bu veri tabanı oldukça büyük ve herhangi bir şekilde şifrelenmemiş olan verileri içeriyor. Öyle ki verilere ulaşmak isteyen birinin yapması gereken tek şey bilgisayarında bir tarayıcı açmak ve sonra da sunucunun IP adresini arama çubuğuna yazmak.
Üstelik sunucudaki bilgiler de oldukça hassas: arama tarihleri, çevrimiçi olunan lokasyonlar, çevrimiçi olma saatleri, aramalar, arayan numaralar, aranan numaralar, mesajlar gibi pek çok hassas bilgi bu veriler arasında yer alıyor. Veri tabanı yüzlerce GB büyüklükte ve tam olarak kaç kişinin verilerinin açığa çıktığı bilinmiyor. Uygulamanın 20 milyon civarında kullanıcısı olduğu belirtiliyor. Ayrıca JusTalk Kids versiyonunu da 1 milyon çocuk kullanıyor.
Sen’in durumu ortaya çıkarmasının ardından JusTalk’ın sunucuyu kapattığı belirtiliyor. İşin ilginç yanı ise daha önce bu açığı keşfeden birinin JusTalk’tan fidye istediği anlaşılıyor. Bu kişinin fidyeyi alıp alamadığı ise meçhul. Konuyla ilgili JusTalk bir açıklamada bulunmadı.
Kaynak: Webtekno