Popüler Görüntülü Konuşma Uygulaması Kullanıcı Verilerini Sızdırdı

Milyonlarca kişi tarafından indirilen popüler görüntülü konuşma uygulaması, veri sızıntısı ile gündeme geldi. Sunucularından bir tanesinin şifresiz bir şekilde açıkta olan platformun milyonlarca kişinin verilerini sızdırdığı gün yüzüne çıktı.

Günümüzde insanların görüntülü olarak iletişim kurabilmesine imkân tanıyan çok sayıda uygulama bulunuyor. Bu uygulamalardan bir tanesi çok büyük bir skandal ile gündeme geldi. JusTalk isimli hizmetin aylardır milyonlarca kullanıcının verilerini sızdırdığı ortaya çıktı.

Görüntülü Konuşma Uygulaması JusTalk Veri Sızıntısı ile Gündemde

Akıllı telefon kullanıcıları arasında oldukça popüler bir hizmet olan JusTalk'un sunucularından bir tanesini şifresiz olarak aylarca açıkta bıraktığı ortaya çıktı. Bu, büyük bir veri tabanının kötü niyetli kişiler tarafından kolayca erişebileceği anlamına geliyor.

Görüntülü iletişim kurma platformunun dünya genelinde 20 milyon kullanıcısı bulunuyor. Hizmetin normal sürümünün yanı sıra çocuklar için geliştirdiği JustTalk Kids isimli versiyonu da bulunuyor. Şirket, her iki uygulamanın da uçtan uca şifreli olduğunu belirtiyor.

Platformun web sitesinde yalnızca sizin ve iletişim kurduğunuz kişilerin mesajları görebileceği, JusTalk ekibinin bile verilere erişemeyeceğini ileri sürülüyor. TechCrunch'taki habere göre bu doğru değil. Söz konusu JusTalk veri sızıntısı, güvenlik araştırmacısı Anurag Sen tarafından ortaya çıkarıldı.

Bir bulut sunucusunda barındırılan veri tabanında yüzlerce gigabayt (GB) veri bulunuyor. Bu verilere erişmek için yalnızca sunucunun IP adresini bilmek yeterli. Bir web tarayıcısına sunucunun IP adresini yazarak yüzlerce GB verinin yer aldığı sunucuya erişilebiliyordu.

Verilerin iddia edildiği gibi uçtan uca şifrelenmediği ortaya çıkmasının ardından veri tabanı kapatıldı. Bu zamana kadar kaç kişinin özel mesajlarının açığa çıktığı tam olarak bilinmiyor. Peki, kullanıcıların hangi verileri sızdırıldı?

Sunucuda arayanın ve alıcının telefon numaraları ve mesajlar dahil olmak üzere çeşitli verilerin yer alması, endişe seviyesini önemli ölçüde arttırıyor. Veri tabanı ayrıca telefon numaralarını vermek istemeyen kullanıcıların sanal, geçici telefon numaraları oluşturmasına olanak tanıyan JusTalk 2nd Phone Number uygulamasının kayıtlarını da içeriyordu.

Görünüşe göre veritabanındaki büyük açığı ilk fark eden Sen değildi. Açığı keşfeden kötü niyetli bir kişinin verileri yayımlamakta tehdit ederek fidye istediği ortaya çıktı. JusTalk'un fidyeyi ödeyip ödemediği henüz bilinmiyor.