Мессенджер JusTalk передаёт миллионы пользовательских сообщений в незашифрованном виде
Популярный в Азии мессенджер JusTalk позиционирует себя как безопасный сервис, где пользовательские сообщение передают в зашифрованном виде. На деле оказалось, что он не обеспечивает защиту данных должным образом, на что указывает объёмный кеш незашифрованных сообщений пользователей, который обнаружили эксперты в интернете на этой неделе.
Согласно имеющимся данным, мессенджер JusTalk быстро развивается и в настоящее время им пользуются более 20 млн человек по всему миру. Сервис убеждает пользователей в использовании сквозного шифрования, благодаря чему пересылаемые данные доступны только участникам чатов. На официальном сайте мессенджера сказано, что даже сотрудники JusTalk не имеют доступа к пересылаемым пользователями данным.
Однако утечка большого количества данных указывает на то, что заявления JusTalk о высоком уровне защите данных не соответствуют действительности. Об этом говорят миллионы сообщений пользователей сервиса, оказавшиеся в свободном доступе. Помимо текста посланий, указана точная дата их отправления, а также телефонные номера отправителей и получателей. В дополнение к этому утечка содержит немало записей видеозвонков, сделанных через приложение JusTalk.
Специалист по информационной безопасности Анураг Сен (Anurag Sen), который первым обнаружил утечку данных пользователей JusTalk, пытался связаться с разработчиком мессенджера в лице китайской компании Juphoon. Там ему сообщили, что в настоящее время сервис принадлежит компании Ningbo Jus, с представителями которой пока связаться не удалось. Исследователь отмечает, что обнаруженный им кеш также содержит данные пользователей детского приложения JusTalk Kids и JusTalk Phone Number, которое позволяет генерировать виртуальные телефонные номера.