Данные пользователей мессенджера JusTalk попали в сеть. Компания уверяет, что использует сквозное шифрование в продуктах, в том числе в детском приложении. Однако слитые в сеть данные указывают на другое.
Приложение для видеозвонков и обмена сообщениями JusTalk (с аудиторией 20 млн пользователей по всему миру) не шифровало личные сообщения, сообщает TechCrunch.
Исследователь безопасности Анураг Сен обнаружил в сети кэш внутренних данных, которые включают миллионы сообщений пользователей JusTalk и JusTalk Kids (продукт для детей), точную дату и время их отправки, номера телефонов отправителя и получателя, сведения о местонахождении тысяч пользователей, собранные в США, Великобритании, Индии, Саудовской Аравии, Таиланде и материковом Китае. Данные также содержали записи звонков, которые были сделаны с помощью приложения.
JusTalk пользуется популярностью в Азии. Разработчик уверяет, что все продукты используют сквозное шифрование, что делает приложения полностью безопасными. Команда отмечает, что даже ее сотрудники не могут получить доступ к данным пользователей.
По словам Сена, данные также содержали записи из третьего приложения — JusTalk 2nd Phone Number. Оно позволяет пользователям генерировать виртуальные телефонные номера. В кэше исследователь обнаружил как сгенерированные, так и настоящие номера.
Приложение запустила китайская облачная компания Juphoon в 2016 году. Сейчас она принадлежит Ningbo Jus. Основатель JusTalk не ответил на запросы журналистов, компания не предприняла попыток устранить утечку.
20 мая сервис доставки еды Delivery Club обнаружил утечку данных о заказах россиян. В пресс-службе рассказали, что банковские реквизиты пользователей не были затронуты. Компания проводит внутреннее расследование, после чего будет выполнен дополнительный аудит внутренних систем.