ربما يكون تطبيق المراسلة Tokee قد كشف عن 1.2 مليون ملف تعريف مستخدم – يقول الخبراء إن البيانات الشخصية المكشوفة “تشكل مخاطر خطيرة على الخصوصية والأمن والمخاطر التنظيمية”
اكتشفت Cybernews أن قاعدة بيانات MongoDB غير الآمنة الخاصة بـ Tokee تكشف بيانات ما يقرب من 1.2 مليون مستخدم
تضمن التسريب الأسماء وأرقام الهواتف والصور الرمزية والرموز المميزة للجهاز والمعرفات وسجلات الأنشطة وحالة الحساب؛ تم تشفير سجلات المكالمات
قام Deucetek بتأمين قاعدة البيانات بعد الكشف؛ لا يوجد دليل على الوصول الضار، ولكن المستخدمين حذروا من خطر التصيد الاحتيالي
يحتفظ تطبيق مراسلة يسمى Tokee بقاعدة بيانات غير آمنة تحتوي على الكثير من المعلومات الحساسة، مما يجعل أكثر من مليون عميل متاحًا لأي شخص يعرف مكان البحث.
الباحثون الأمنيون من أخبار الإنترنت اكتشف مثيل MongoDB غير محمي بكلمة مرور يحتوي على أسماء مستخدمين معروضة، وأرقام هواتف مخزنة كقيم رقمية، وصور رمزية للملف الشخصي، ورموز الجهاز المستخدمة لإشعارات الدفع، ومعرفات المستخدم، وإنشاء الحساب والطوابع الزمنية للتحديث، ومؤشرات نشاط “آخر ظهور”، وإشارات حالة الحساب (على سبيل المثال، المميز أو غير المميز).
وكشف تحقيق أعمق أن قاعدة البيانات مملوكة لشركة Deucetek، وهي شركة برمجيات أمريكية تعمل على تطوير تطبيق المراسلة Tokee.
أحدث الفيديوهات من
قد يعجبك هذا
إغلاق المحفوظات
توكي ليست شعبية مثل WhatsApp أو Telegram، ولكن لا يزال لديه قاعدة مستخدمين قوية. على نظام أندرويد وحده، فقد تجاوز عدد التنزيلات المليون (لا يعرض متجر تطبيقات Apple عدد التنزيلات) – ولكن أخبار الإنترنت وقالت إن التسريب كشف عن ما يقرب من 1.2 مليون مستخدم، “وهو ما يمثل على الأرجح الغالبية العظمى من قاعدة مستخدمي التطبيق”.
تم أيضًا تخزين سجلات المكالمات في نفس قاعدة البيانات، ولكن تم تشفيرها وبالتالي فهي ليست في خطر مباشر. إذا جاء شخص لديه قوة حاسوبية كافية، فمن الممكن كسر التشفير، لكن في الوقت الحالي لا يعد ذلك فعالاً من حيث التكلفة تمامًا. ومع ذلك، هناك الكثير من المعلومات غير المشفرة في قاعدة البيانات التي يمكن أن تسبب أضرارًا جسيمة:
وقال فريق Cybernews: “على الرغم من أن رسائل الدردشة الخاصة بالمستخدمين المخزنة على نفس البنية التحتية تبدو مشفرة باستخدام تشفير OpenSSL القائم على كلمة المرور، إلا أن المعلومات الشخصية المكشوفة بحد ذاتها تشكل مخاطر كبيرة على الخصوصية والأمن والمخاطر التنظيمية”.
بعد الكشف المسؤول، قام Deucetek بإغلاق قاعدة البيانات. وقال الباحثون إنه لا يوجد دليل على أن البيانات قد تم اكتشافها من قبل جهات ضارة في الماضي، ولا يبدو أنها تسربت إلى الويب المظلم. ولذلك، يُنصح المستخدمون بتوخي الحذر مع الرسائل الواردة، خاصة تلك التي تدعي أنها من Tokee أو Deucetek.
أفضل برامج مكافحة الفيروسات لكل ميزانية
أفضل اختياراتنا بناءً على الاختبارات والمقارنات الواقعية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.