OyeTalk, Google’ın bulutta barındırılan veritabanı hizmetleri sağlayan mobil uygulama geliştirme platformu Firebase’e korumasız erişim yoluyla şifrelenmemiş verileri sızdırıyordu.
Popüler bir Android sesli sohbet uygulaması olan OyeTalk, şifrelenmemiş sohbetleri, kullanıcı adları ve cep telefonu Uluslararası Mobil Ekipman Kimliği (IMEI) numaraları dahil olmak üzere özel kullanıcı verilerini sızdırdı.
Beş milyondan fazla indirme ile Google Oyunuygulama, tüm kullanıcılarının gizliliğini tehlikeye atarken aynı anda onları kötü niyetli tehditlere maruz bıraktı.
OyeTalk, korumasız erişim yoluyla veri sızdırıyordu. FirebaseGoogle’ın bulutta barındırılan veritabanı hizmetleri sağlayan mobil uygulama geliştirme platformu.
Araştırmacılar, sızan veriler yedeklenmemiş olsaydı, kötü niyetli kişilerin veri setini silerek kullanıcıların özel mesajlarının kalıcı olarak kaybolmasına neden olabileceği konusunda uyardı.
Cyber News’e göre Blog yazısı, Veri sızıntısından haberdar olmalarına rağmen, uygulama geliştiricileri veritabanına genel erişimi kapatamadı. Sızıntı çok büyük olduğundan Google’ın güvenlik önlemleri veritabanını kapatmak için devreye girmek zorunda kaldı.
Hepsi bu değil. Geliştiriciler ayrıca, bir Google API (uygulama programlama arabirimi) anahtarı ve Google depolama klasörlerine bağlantılar dahil olmak üzere hassas bilgileri uygulamanın istemci tarafında sabit kodlanmış olarak dikkatsizce bıraktılar. Geçmişte bu güvenlik uygulamasının kötüye kullanılması, veri kaybına veya açık Firebase veya diğer depolama sistemlerinde depolanan kullanıcı verilerinin tamamen ele geçirilmesine neden olmuştur.
Görünüşe göre bu, OyeTalk’ı etkileyen ilk veri sızıntısı değildi. Araştırmacılar, veritabanının muhtemelen kötü niyetli olmayan bilinmeyen aktörler tarafından keşfedildiğini ve savunmasız olarak işaretlendiğini buldu. Veritabanı, “olarak bilinen açık Firebase’leri işaretlemek için kullanılan belirli parmak izlerini içeriyordu.Uzlaşma Kanıtı” (PoC) ve Uzlaşma Kanıtı (EoC) veya Uzlaşma Göstergesi (IOC).
yankılar
OyeTalk sesli sohbet uygulamasında meydana gelene benzer bir veri sızıntısının sonuçları ciddi ve geniş kapsamlı olabilir. Her şeyden önce, kullanıcıların kişisel bilgileri ele geçirilebilir ve bu da onları dolandırıcılığa karşı savunmasız bırakabilir.
Ayrıca, kişisel verilerin sızdırılması, uygulamanın ve arkasındaki şirketin itibarını da olumsuz etkileyebilir. Kullanıcılar, uygulamaya ve verilerini koruma becerisine olan güvenini kaybederek, kullanıcı tabanında ve gelirinde düşüşe neden olabilir. Bu, veri gizliliği yasalarını ihlal ettikleri için dava ve para cezalarıyla karşı karşıya kalabilecekleri için şirket için yasal sonuçlara da neden olabilir.
Genel olarak, OyeTalk veri sızıntısının kullanıcılar, uygulama ve şirketi ve genel olarak toplum için önemli ve kalıcı sonuçları olabilir. Güçlü veri koruma önlemlerinin ve kişisel bilgilerin sorumlu bir şekilde ele alınmasının önemini vurgular ve sürekli gelişen durumlar karşısında sürekli tetikte olma ihtiyacını vurgular. siber güvenlik tehditleri.
ALAKALI HABERLER
- 23 Android uygulaması 100 milyon kullanıcının hassas verilerini sızdırdı
- GoKeyboard Uygulaması Milyonlarca Android Kullanıcısını Gözetliyor
- Kumdan tepe! oyun uygulaması Android kullanıcılarının kişisel verilerini sızdırdı
- Veri Merkezi Hacklerinde Teknoloji Devlerinin Giriş Ayrıntıları Sızdı
- İranlı bilgisayar korsanları VPN uygulamasında RatMilad Android casus yazılımını düşürdü