Group IB

Незашифрованные сообщения мессенджера JustTalk нашли в сети

25.07.2022
Незашифрованные сообщения мессенджера JustTalk нашли в сети

Популярный в мире мессенджер JustTalk передавал сообщения пользователей в незашифрованном виде. К такому выводу пришел исследователь безопасности Анураг Сен, который обнаружил в сети кэш внутренних данных мессенджера.

Внутри обнаруженных Сеном файлов были миллионы сообщений с указанием точной даты и времени их отправки. В кэше также были сведения о местонахождении пользователей из США, Великобритании, Индии, Саудовской Аравии, Таиланда и Китая. Там же были номера телефонов получателя и отправителя каждого из сообщений. В тех же незашифрованных файлах обнаружились и записи звонков, которые пользователи совершали с помощью приложения.

Часть записей относится к JusTalk 2nd Phone Number — приложению, которое позволяет пользователям генерировать виртуальные телефонные номера для общения в сети. Таким образом в файлах есть как виртуальные, так и реальные телефонные номера.

В самом JustTalk ранее уверяли, что все звонки и сообщения пользователей защищены сквозным шифрованием. Создатели мессенджера подчеркивали, что даже обслуживающая его команда не имеет доступа к данным пользователей.

Мессенджер JustTalk работает с 2106 года. Он распространен в Европе и США, но особой популярностью пользуется в Азии. Суммарная аудитория JustTalk насчитывает 20 млн человек.