- اكتشفت Cybernews أن قاعدة بيانات MongoDB غير الآمنة الخاصة بـ Tokee تكشف بيانات ما يقرب من 1.2 مليون مستخدم
- تضمن التسريب الأسماء وأرقام الهواتف والصور الرمزية والرموز المميزة للجهاز والمعرفات وسجلات الأنشطة وحالة الحساب؛ تم تشفير سجلات المكالمات
- قام Deucetek بتأمين قاعدة البيانات بعد الكشف؛ لا يوجد دليل على الوصول الضار، ولكن المستخدمين حذروا من خطر التصيد الاحتيالي
يحتفظ تطبيق مراسلة يسمى Tokee بقاعدة بيانات غير آمنة تحتوي على الكثير من المعلومات الحساسة، مما يجعل أكثر من مليون عميل متاحًا لأي شخص يعرف مكان البحث.
الباحثون الأمنيون من أخبار الإنترنت اكتشف مثيل MongoDB غير محمي بكلمة مرور يحتوي على أسماء مستخدمين معروضة، وأرقام هواتف مخزنة كقيم رقمية، وصور رمزية للملف الشخصي، ورموز الجهاز المستخدمة لإشعارات الدفع، ومعرفات المستخدم، وإنشاء الحساب والطوابع الزمنية للتحديث، ومؤشرات نشاط “آخر ظهور”، وإشارات حالة الحساب (على سبيل المثال، المميز أو غير المميز).
وكشف تحقيق أعمق أن قاعدة البيانات مملوكة لشركة Deucetek، وهي شركة برمجيات أمريكية تعمل على تطوير تطبيق المراسلة Tokee.
إغلاق المحفوظات
تم أيضًا تخزين سجلات المكالمات في نفس قاعدة البيانات، ولكن تم تشفيرها وبالتالي فهي ليست في خطر مباشر. إذا جاء شخص لديه قوة حاسوبية كافية، فمن الممكن كسر التشفير، لكن في الوقت الحالي لا يعد ذلك فعالاً من حيث التكلفة تمامًا. ومع ذلك، هناك الكثير من المعلومات غير المشفرة في قاعدة البيانات التي يمكن أن تسبب أضرارًا جسيمة:
وقال فريق Cybernews: “على الرغم من أن رسائل الدردشة الخاصة بالمستخدمين المخزنة على نفس البنية التحتية تبدو مشفرة باستخدام تشفير OpenSSL القائم على كلمة المرور، إلا أن المعلومات الشخصية المكشوفة بحد ذاتها تشكل مخاطر كبيرة على الخصوصية والأمن والمخاطر التنظيمية”.
بعد الكشف المسؤول، قام Deucetek بإغلاق قاعدة البيانات. وقال الباحثون إنه لا يوجد دليل على أن البيانات قد تم اكتشافها من قبل جهات ضارة في الماضي، ولا يبدو أنها تسربت إلى الويب المظلم. ولذلك، يُنصح المستخدمون بتوخي الحذر مع الرسائل الواردة، خاصة تلك التي تدعي أنها من Tokee أو Deucetek.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
