OyeTalk通过不受保护地访问Firebase(提供云托管数据库服务的Google移动应用程序开发平台)来泄露未加密的数据。流行的Android语音聊天应用程序OyeTalk泄露了私人用户数据,包括他们未加密的聊天记录、用户名和手机国际移动设备识别码(IMEI)号码。该应用程序在Google Play上的下载量超过500万次,损害了所有用户的隐私,同时使他们面临恶意威胁。
OyeTalk通过不受保护地访问Firebase泄露数据,Firebase是谷歌提供云托管数据库服务的移动应用程序开发平台。
研究人员警告说,如果没有备份泄露的数据,恶意行为者可能会删除数据集,从而导致用户的私人消息永久丢失。
根据Cyber News博客文章,尽管已获悉数据泄露,应用程序开发人员仍未能关闭对数据库的公共访问。谷歌的安全措施不得不介入,因为泄漏太大,无法关闭数据库。
这还不是全部。开发人员还粗心地将敏感信息硬编码在应用程序的客户端,包括Google API(应用程序编程接口)密钥和指向Google存储桶的链接。过去利用这种安全做法导致数据丢失或完全接管存储在开放式Firebase或其他存储系统上的用户数据。
事实证明,这并不是第一次发生影响OyeTalk的数据泄露事件。研究人员发现,该数据库已被未知行为者发现并标记为易受攻击,可能没有恶意。该数据库包含用于标记打开的Firebase的特定指纹,称为“妥协证明”(PoC)和妥协证据(EoC)或妥协指标(IOC)。
像OyeTalk语音聊天应用程序发生的数据泄露事件的影响可能是严重而深远的。首先也是最重要的是,用户的个人信息可能会遭到泄露,使他们容易受到诈骗。
此外,个人数据的泄露也会对应用程序及其背后公司的声誉产生负面影响。用户可能会对该应用程序及其保护数据的能力失去信任,从而导致其用户群和收入下降。这也可能给公司带来法律后果,因为他们可能会因违反数据隐私法而面临诉讼和罚款。
总体而言,OyeTalk数据泄露会对用户、应用程序及其公司以及整个社会产生重大而持久的影响。它强调了强有力的数据保护措施和负责任地处理个人信息的重要性,并强调了在面对不断变化的网络安全威胁时保持警惕的必要性。
评论已关闭。