Millaisia tietoja Tokeen tietokantavuodossa paljastui?

Paljastuneessa tietokannassa oli tiedot noin 1,2 miljoonalta käyttäjältä, mukaan lukien koko nimet, puhelinnumerot ja laitetunnukset. Laitetunnukset ovat yksilöllisiä tunnisteita, jotka on sidottu tiettyyn puhelimeen tai tablettiin.

Miten Tokeen tietokanta päätyi ulkopuolisten saataville?

Tietokanta jätettiin suojaamattomaksi ja ilman minkäänlaista todennusta, mikä tarkoittaa, että sen käyttämiseen ei tarvittu hakkerointia tai monimutkaisten haavoittuvuuksien hyödyntämistä.

Suojaako päästä päähän salatun viestisovelluksen käyttö käyttäjiä tämäntyyppisiltä tietomurroilta?

Ei, päästä päähän -salaus suojaa ainoastaan viestien sisältöä siirron aikana eikä suojaa metatietoja, kuten nimeäsi, puhelinnumeroasi ja laitetietojasi, jotka on tallennettu sovellusten tarjoajan palvelimille.

Vahvistettiinko, että luvattomat osapuolet pääsivät Tokeen tietokantaan ennen kuin siitä raportoitiin?

Sitä, pääsivätkö luvattomat osapuolet tietoihin tai kopioidaanko niitä ennen kuin tutkijat löysivät altistuksen ja raportoivat siitä, ei ole julkisesti vahvistettu.

Tokee-viestisovellus vuoti 1,2 miljoonan käyttäjän profiilit tietokantaaltistuksessa

Q: Miksi puhelinnumeroita pidetään erityisen arvokkaina tietomurroissa?

Puhelinnumerot ovat arvokkaita kohteita, koska niitä käytetään kaksivaiheisessa todennuksessa, SIM-kaappaushyökkäyksissä ja kohdennetuissa tietojenkalastelukampanjoissa tekstiviestien välityksellä.

Mitä Tokeen tietokantavuoto todella paljasti

Tietoturvatutkijat löysivät hiljattain suojaamattoman tietokannan, joka kuuluu Tokeelle – video- ja tekstiviestisovelluslle – avoimena ja ilman minkäänlaista todennusta. Tietokanta sisälsi tiedot noin 1,2 miljoonalta käyttäjältä, mukaan lukien koko nimet, puhelinnumerot ja laitetunnukset. Viimeinen kategoria ansaitsee erityistä huomiota: laitetunnukset ovat yksilöllisiä tunnisteita, jotka on sidottu tiettyyn puhelimeen tai tablettiin, ja niitä voidaan käyttää laitteen sormenjälkien ottamiseen eri palveluissa, luvattomien push-ilmoitusten lähettämiseen tai käyttäjän toimintamallien kartoittamiseen ajan myötä.

Kyseessä ei ollut kehittynyt hakkerointi. Yhdenkään hyökkääjän ei tarvinnut murtautua palomuurien läpi tai hyödyntää monimutkaisia haavoittuvuuksia. Tietokanta oli yksinkertaisesti jätetty auki, mikä tarkoittaa, että kuka tahansa, joka tiesi mistä etsiä, olisi voinut päästä käsiksi tietoihin ja kopioida ne. Sitä, pääsivätkö luvattomat osapuolet tietoihin ennen kuin tutkijat löysivät altistuksen ja raportoivat siitä, ei ole julkisesti vahvistettu – ja juuri siinä piilee tämäntyyppisen tapauksen ongelma.

Altistuksen laajuus sijoittaa sen selvästi vakavien tietosuojaloukkausten kategoriaan. Puhelinnumerot ovat erityisen arvokkaita kohteita, koska niitä käytetään kaksivaiheisessa todennuksessa, SIM-kaappaushyökkäyksissä ja kohdennetuissa tietojenkalastelukampanjoissa tekstiviestien välityksellä.

Miksi salaus yksinään ei suojaa viestisovelluksen käyttäjiä

Tietosuojaa arvostava käyttäjä olettaa usein, että päästä päähän salatun viestisovelluksen valitseminen ratkaisee suurimman osan tietoaltistusongelmista. Tokeen tapaus havainnollistaa täsmälleen, miksi tämä oletus on puutteellinen.

Päästä päähän -salaus suojaa viestien sisältöä niiden kulkiessa lähettäjältä vastaanottajalle. Se ei suojaa metatietoja, joita viestialustat keräävät ja tallentavat omille palvelimilleen: kuka olet, mitä laitetta käytät, millä puhelinnumerolla rekisteröidyit ja kuinka usein käytät sovellusta. Kaikki nämä tiedot sijaitsevat tietokannoissa, joita sovellusten tarjoajat hallitsevat, ja jos nämä tietokannat on määritelty väärin tai ne on suojattu puutteellisesti, mikään viestien salaus ei estä tietojen vuotamista.

Tämä on sama rakenteellinen haavoittuvuus, joka tekee jopa tietosuojakeskeisistä alustoista vaikeita luottaa täysin. Viestien sisältö saattaa olla lukukelvoton, mutta sitä ympäröivä tieto kertoo oman tarinansa. Kun EU käy läpi pakollista chat-seurantalainsäädäntöä, väite siitä, että metatietojen kerääminen on luonnostaan vähemmän arkaluonteista kuin viestien sisältö, on yhä vaikeampi puolustaa.

Tokeen tietomurto on konkreettinen esimerkki siitä, mitä tapahtuu, kun näitä metatietoja ei käsitellä samalla tarkkuudella kuin itse viestien sisältöä.

Miten VPN:t vähentävät metatietojälkeäsi sovelluspalvelimilla

Kun muodostat yhteyden viestisovellukseen ilman VPN:ää, sovelluksen palvelimet kirjaavat oikean IP-osoitteesi yhdessä tilitoimintasi kanssa. IP-osoitteen avulla voidaan päätellä likimääräinen sijaintisi, internet-palveluntarjoajasi ja joissakin tapauksissa henkilöllisyytesi. Jos palvelinpuolen tiedot paljastuvat jossakin tietomurrossa kuten Tokeen tapauksessa, tai jos niihin kohdistuu haaste tai valtiollinen uhkatekijä pääsee niihin käsiksi, IP-osoitteestasi tulee yksi lisätunniste, joka on sidottu tiliisi.

VPN korvaa oikean IP-osoitteesi VPN-palvelimen osoitteella, joten sovelluksen palvelimien lokeihin kirjataan jaettu osoite eikä suoraan sinuun viittaava osoite. Tämä ei estä tietomurtoa tapahtumasta eikä suojaa puhelinnumeroa tai laitetunnusta, jolla rekisteröidyit. Mutta se vähentää merkittävästi sitä, kuinka paljon paljastunutta tietoa voidaan käyttää sijaintisi tai henkilöllisyytesi selvittämiseen.

Metatietojäljen rajoittamisen tärkeys korostuu korkean riskin tilanteissa. Kehittyneet valtion tukemat hyökkäykset kohdistuvat yhä useammin henkilökohtaiseen viestintäinfrastruktuuriin, ja VPN:n lisääminen viestisovellustesi päälle muodostaa todellisen, joskin osittaisen, esteen. On myös syytä muistaa, että laitteellasi olevat haittaohjelmat voivat kerätä tietoja järjestelmätasolla, kuten on nähty tapauksissa kuten NoVoice-haittaohjelma, joka saastutti yli 2,3 miljoonaa Android-laitetta Google Playn kautta, mikä korostaa sen arvoa, kuinka paljon tunnistettavaa tietoa yksittäinen sovellus voi kerätä ja tallentaa.

Mitä Tokeen käyttäjien tulisi tehdä nyt

Jos sinulla on tili Tokeessa, kohtele rekisteröityä puhelinnumeroasi mahdollisesti vaarantuneena. Tämä tarkoittaa, että sinun tulee pysyä valppaana epätavallisten tekstiviestien suhteen, erityisesti sellaisten, joissa sinua pyydetään klikkaamaan linkkejä tai vahvistamaan tilitietoja. Ole erityisen varovainen viestien suhteen, jotka väittävät olevansa pankilta, toimituspalvelulta tai teknologiayritykseltä, sillä puhelinnumerosi saattaa nyt olla kierrossa tietomurretuista tiedoista kiinnostuneiden henkilöiden keskuudessa.

Jos olet käyttänyt samaa puhelinnumeroa kaksivaiheisen todennuksen aktivoimiseen muissa tileissä, harkitse näiden tilien vaihtamista tekstiviestipohjaisen vahvistuksen sijaan todentajasovellukseen, sillä tietomurroissa paljastuneita puhelinnumeroita käytetään usein SIM-kaappausjärjestelmissä tilien kaappaamiseen.

Laajemmin tarkasteltuna tämä tietomurto on hyödyllinen muistutus tarkistaa, millä sovelluksilla on pääsy puhelinnumeroosi, sekä käydä läpi laitteellasi olevien viestisovelluksien myönnetyt käyttöoikeudet. Tietojen rajoittaminen, joita sovellukset voivat kerätä alun alkaen, on kestävämpi suojamuoto kuin toivoa, että kukin alusta suojaa tietokantansa oikein.

Lopuksi, VPN:n johdonmukainen käyttö viestisovelluksiin yhdistettäessä lisää suojakerroksen, joka toimii riippumatta sovelluksen omista tietoturvakäytännöistä. Et voi hallita sitä, miten Tokee tai mikään muu alusta käsittelee taustainfrastruktuuriaan, mutta voit hallita sitä, kuinka paljon tunnistavia tietoja välittyy näille palvelimille alun alkaen.

Tokeen altistus muistuttaa siitä, että tietosuoja viestialustoilla ei ole pelkästään sovellukseen rakennetun salauksen toiminto. Se riippuu myös siitä, miten alusta käsittelee viestintäsi ympärillä olevaa dataa, ja tuo yhtälön osa on täysin sinun hallintasi ulkopuolella, kun olet luovuttanut sen. Tottumukset, jotka minimoivat tätä luovutusta, ovat käytännöllisin puolustuskeino tavallisille käyttäjille.

Mitä Tokeen tietokantavuoto todella paljasti

Miksi salaus yksinään ei suojaa viestisovelluksen käyttäjiä

Miten VPN:t vähentävät metatietojälkeäsi sovelluspalvelimilla

Mitä Tokeen käyttäjien tulisi tehdä nyt

// UKK

// Aiheeseen liittyvät