JusTalk’tan Aylardır Bilgi Sızdığı Ortaya Çıktı

İnternette çok sayıda toplumsallaşmaya yarayan yahut mesajlaşmayı sağlayan uygulama bulunuyor. Bu uygulamaların güvenliklerini nasıl sağladıkları sorusu da sık sık gündeme geliyor. Özellikle Facebook, WhatsApp, Instagram platformlar bu hususta sıklıkla yanıt vermeye zorlanıyor.

Öte yandan daha küçük sosyal ağlar ve iletileşme uygulamaları da bulunuyor. Bu uygulamalardan kimileri zımnilik, kimileri güvenliki noktalarla öne çıkmaya çalışıyor. JusTalk ise işin bu kısmıyla o kadar da ilgilenmemişe benziyor.

Sunucuyu açıkta bırakmışlar

Siber güvenlik araştırmacısı olan Anurag Sen, JusTalk’ın Çin’de bir Huawei sunucusunda bulunan bir bilgi tabanının aylarca açıkta kaldığını fark etti. Haziran ayının başlarında açığı keşfeden Sen, o devirde bile bilgi tabanına yeni bilgilerin kaydedildiğini gözlemledi.Bu data tabanı hayli büyük ve herhangi bir şekilde şifrelenmemiş olan dataları içeriyor. O denli ki verilere ulaşmak isteyen birinin yapması gereken tek şey bilgisayarında bir tarayıcı açmak ve sonra da sunucunun IP adresini arama çubuğuna yazmak.

Üstelik sunucudaki bilgiler de hayli hassas: arama tarihleri, çevrimiçi olunan lokasyonlar, çevrimiçi olma saatleri, aramalar, arayan numaralar, aranan numaralar, mesajlar gibi pek çok hassas bilgi bu datalar arasında yer alıyor. Bilgi tabanı yüzlerce GB büyüklükte ve tam olarak kaç kişinin bilgilerinin açığa çıktığı bilinmiyor. Uygulamanın 20 milyon civarında kullanıcısı olduğu belirtiliyor. Ayrıyeten JusTalk Kids versiyonunu da 1 milyon çocuk kullanıyor.

Sen’in durumu ortaya çıkarmasının akabinde JusTalk’ın sunucuyu kapattığı belirtiliyor. İşin değişik yanı ise daha önce bu açığı keşfeden birinin JusTalk’tan fidye istediği anlaşılıyor. Bu kişinin fidyeyi alıp alamadığı ise meçhul. Bu Bahis İle ilgili JusTalk bir açıklamada bulunmadı.