Jaký typ dat byl odhalen při úniku databáze Tokee?

Vystavená databáze obsahovala záznamy přibližně 1,2 milionu uživatelů, včetně celých jmen, telefonních čísel a tokenů zařízení. Tokeny zařízení jsou jedinečné identifikátory vázané na konkrétní telefon nebo tablet.

Jak se databáze Tokee stala přístupnou pro osoby zvenčí?

Databáze byla ponechána nechráněná a přístupná bez jakéhokoli ověřování, což znamená, že k jejímu přístupu nebyl potřeba žádný hacking ani zneužití složitých zranitelností.

Chrání používání aplikace pro zasílání zpráv s end-to-end šifrováním uživatele před tímto typem úniku?

Ne, end-to-end šifrování chrání pouze obsah zpráv při přenosu a nechrání metadata, jako je vaše jméno, telefonní číslo a informace o zařízení uložené na serverech poskytovatele aplikace.

Bylo potvrzeno, že neoprávněné strany přistoupily k databázi Tokee ještě před jejím nahlášením?

Zda nějaké neoprávněné strany přistoupily k datům nebo je zkopírovaly předtím, než výzkumníci expozici objevili a nahlásili, nebylo veřejně potvrzeno.

Aplikace pro zasílání zpráv Tokee unikla data 1,2 milionu uživatelských profilů při expozici databáze

Q: Proč jsou telefonní čísla považována za obzvláště cenná při únicích dat?

Telefonní čísla jsou vysoce hodnotné cíle, protože se používají pro dvoufaktorové ověřování, útoky SIM-swapping a cílené phishingové kampaně prostřednictvím SMS.

Co únik databáze Tokee skutečně odhalil

Bezpečnostní výzkumníci nedávno objevili nechráněnou databázi patřící aplikaci Tokee pro video a textové zprávy, která byla vystavena a přístupná bez jakéhokoli ověřování. Databáze obsahovala záznamy přibližně 1,2 milionu uživatelů, včetně celých jmen, telefonních čísel a tokenů zařízení. Tato poslední kategorie si zaslouží zvláštní pozornost: tokeny zařízení jsou jedinečné identifikátory vázané na konkrétní telefon nebo tablet a lze je použít k fingerprintingu zařízení napříč službami, k odesílání neoprávněných push notifikací nebo k mapování vzorců aktivity uživatele v průběhu času.

Nešlo o sofistikovaný hack. Žádný útočník nepotřeboval prolomit brány firewall ani zneužít složité zranitelnosti. Databáze byla jednoduše ponechána otevřená, což znamená, že kdokoli, kdo věděl, kde hledat, mohl k datům přistoupit a zkopírovat je. Zda tak před tím, než výzkumníci expozici objevili a nahlásili, učinily nějaké neoprávněné strany, nebylo veřejně potvrzeno – a to je přesně ten problém, který s sebou tento typ incidentu přináší.

Rozsah expozice ji pevně řadí do kategorie závažných incidentů ohrožujících soukromí. Telefonní čísla jsou obzvláště hodnotné cíle, protože se používají pro dvoufaktorové ověřování, útoky SIM-swapping a cílené phishingové kampaně prostřednictvím SMS.

Proč samotné šifrování nechrání uživatele aplikací pro zasílání zpráv

Mezi uživateli dbajícími na soukromí panuje časté přesvědčení, že výběr aplikace pro zasílání zpráv s end-to-end šifrováním řeší většinu jejich problémů s únikem dat. Incident s Tokee přesně ilustruje, proč je toto přesvědčení neúplné.

End-to-end šifrování chrání obsah zpráv při jejich přenosu mezi odesílatelem a příjemcem. Nechrání však metadata, která platformy pro zasílání zpráv shromažďují a ukládají na svých vlastních serverech: kdo jste, jaké zařízení používáte, jaké telefonní číslo jste použili při registraci a jak často aplikaci používáte. Všechny tyto informace žijí v databázích kontrolovaných poskytovatelem aplikace, a pokud jsou tyto databáze špatně nakonfigurovány nebo nedostatečně zabezpečeny, žádné množství šifrování zpráv nezabrání jejich úniku.

Jedná se o stejnou strukturální zranitelnost, která znesnadňuje plnou důvěru i v platformy zaměřené na soukromí. Obsah zpráv může být nečitelný, ale okolní data vyprávějí svůj vlastní příběh. Jak EU debatuje o legislativě týkající se povinného monitorování chatu, argument, že shromažďování metadat je ze své podstaty méně citlivé než obsah zpráv, je stále těžší obhájit.

Únik dat z Tokee je konkrétním příkladem toho, co se stane, když s těmito metadaty není nakládáno se stejnou pečlivostí jako se samotným obsahem zpráv.

Jak VPN snižují vaši stopu metadat na serverech aplikací

Když se připojíte k aplikaci pro zasílání zpráv bez VPN, servery aplikace zaznamenávají vaši skutečnou IP adresu spolu s aktivitou vašeho účtu. Tato IP adresa může být použita k odvození vaší přibližné polohy, vašeho poskytovatele internetových služeb a v některých případech i vaší totožnosti. Pokud jsou tato data na straně serveru někdy vystavena při úniku dat, jako byl ten z Tokee, předvolána k soudu nebo k nim přistoupí státem podporovaný aktér hrozby, stane se vaše IP adresa dalším identifikačním údajem vázaným na váš účet.

VPN nahrazuje vaši skutečnou IP adresu adresou patřící serveru VPN, takže to, co se zaznamenává do protokolů serverů aplikace, je sdílená adresa, nikoli adresa ukazující přímo na vás. To nezabrání vzniku úniku dat a nechrání telefonní číslo ani token zařízení, který jste použili při registraci. Výrazně však snižuje, do jaké míry lze vystavená data použít k vaší lokalizaci nebo identifikaci.

Důležitost omezení stopy metadat je jasnější ve vysoce rizikových kontextech. Sofistikované státem sponzorované útoky stále více cílí na osobní komunikační infrastrukturu a přidání VPN k vašim aplikacím pro zasílání zpráv představuje skutečnou, byť částečnou, bariéru. Podobně stojí za to připomenout, že škodlivé aplikace ve vašem zařízení mohou také sklízet data na systémové úrovni, jak bylo vidět v případech jako malware NoVoice, který infikoval více než 2,3 milionu zařízení Android prostřednictvím Google Play, což posiluje hodnotu snižování identifikovatelných dat, která může jakákoli jednotlivá aplikace shromažďovat a ukládat.

Co by uživatelé Tokee měli udělat hned teď

Pokud máte účet v Tokee, považujte své registrované telefonní číslo za potenciálně kompromitované. To znamená, že byste měli být ostražití vůči neobvyklým SMS zprávám, zejména těm, které vás vyzývají ke kliknutí na odkazy nebo k potvrzení údajů o účtu. Buďte zvláště opatrní vůči jakýmkoli zprávám, které tvrdí, že pocházejí od banky, doručovací služby nebo technologické společnosti, protože vaše telefonní číslo se nyní může vyskytovat mezi lidmi, kteří shromažďují uniknutá data.

Pokud jste stejné telefonní číslo použili k povolení dvoufaktorového ověřování na jiných účtech, zvažte přechod těchto účtů na aplikaci pro ověřování namísto ověřování prostřednictvím SMS, protože telefonní čísla vystavená při únicích dat jsou frequently používána v schématech SIM-swapping určených k převzetí účtů.

Obecněji řečeno, tento únik dat je užitečnou připomínkou k tomu, abyste prověřili, které aplikace mají přístup k vašemu telefonnímu číslu, a přezkoumali oprávnění udělená aplikacím pro zasílání zpráv ve vašem zařízení. Omezení toho, jaká data mohou aplikace vůbec shromažďovat, je trvalejší formou ochrany než doufání, že každá platforma správně zabezpečí své databáze.

A konečně, konzistentní používání VPN při připojení k aplikacím pro zasílání zpráv přidává vrstvu ochrany, která funguje nezávisle na bezpečnostních postupech, které samotná aplikace dodržuje. Nemůžete kontrolovat, jak Tokee nebo jakákoli jiná platforma nakládá se svou backendovou infrastrukturou, ale můžete kontrolovat, kolik identifikačních informací se na tyto servery vůbec dostane.

Expozice Tokee je připomínkou toho, že soukromí na platformách pro zasílání zpráv není jen funkcí šifrování zabudovaného do samotné aplikace. Závisí také na tom, jak platforma nakládá s daty obklopujícími vaši komunikaci – a tato část rovnice je zcela mimo vaši kontrolu, jakmile ji jednou předáte. Budování návyků, které minimalizují toto předávání, je nejpraktičtější obranou dostupnou každodenním uživatelům.

Co únik databáze Tokee skutečně odhalil

Proč samotné šifrování nechrání uživatele aplikací pro zasílání zpráv

Jak VPN snižují vaši stopu metadat na serverech aplikací

Co by uživatelé Tokee měli udělat hned teď

// FAQ

// Související