A Tokee üzenetküldő alkalmazás 1,2 millió felhasználói profilt szivárogtatott ki egy adatbázis-expozíció során

Mit tárt fel valójában a Tokee adatbázis-szivárgás

Biztonsági kutatók nemrégiben egy védelem nélküli adatbázist fedeztek fel, amely a Tokee nevű video- és szöveges üzenetküldő alkalmazáshoz tartozik, és minden hitelesítés nélkül szabadon hozzáférhető volt. Az adatbázis körülbelül 1,2 millió felhasználó rekordjait tartalmazta, beleértve a teljes neveket, telefonszámokat és eszköztokeneket. Ez utóbbi kategória különös figyelmet érdemel: az eszköztokenek egyedi azonosítók, amelyek egy adott telefonhoz vagy tablethez köthetők, és felhasználhatók eszközök azonosítására különböző szolgáltatások között, jogosulatlan push értesítések küldésére, illetve egy felhasználó aktivitási mintáinak időbeli feltérképezésére.

Ez nem volt kifinomult hackelés. Egyetlen támadónak sem kellett tűzfalakat áttörnie vagy összetett sebezhetőségeket kihasználnia. Az adatbázis egyszerűen nyitva maradt, ami azt jelenti, hogy bárki, aki tudta, hol kell keresni, hozzáférhetett és lemásolhatta az adatokat. Azt, hogy jogosulatlan felek hozzáfértek-e az adatokhoz, mielőtt a kutatók felfedezték és jelentették a kitettséget, nem erősítették meg nyilvánosan – és pontosan ez a probléma az ilyen típusú incidensekkel.

Az expozíció mértéke egyértelműen a súlyos adatvédelmi incidensek kategóriájába sorolja az esetet. A telefonszámok különösen értékes célpontok, mivel kétfaktoros hitelesítéshez, SIM-csere támadásokhoz és SMS-en keresztüli célzott adathalász kampányokhoz használják őket.

Miért nem védi az üzenetküldő alkalmazások felhasználóit egyedül a titkosítás

Az adatvédelmet tudatosan kezelő felhasználók körében elterjedt feltételezés, hogy a végpontok közötti titkosítással rendelkező üzenetküldő alkalmazás választása megoldja az adatkitettségi problémáik nagy részét. A Tokee-incidens pontosan azt szemlélteti, miért hiányos ez a feltételezés.

A végpontok közötti titkosítás védi az üzenetek tartalmát, miközben azok a feladó és a címzett között utaznak. Nem védi azonban azokat a metaadatokat, amelyeket az üzenetküldő platformok saját szervereken gyűjtenek és tárolnak: ki Ön, milyen eszközt használ, milyen telefonszámmal regisztrált, és milyen gyakran használja az alkalmazást. Mindezek az információk az alkalmazásszolgáltató által irányított adatbázisokban tárolódnak, és ha ezek az adatbázisok hibásan vannak konfigurálva vagy nem megfelelően biztosítottak, semmilyen üzenettitkosítás nem akadályozza meg azok kiszivárgását.

Ez ugyanaz a strukturális sebezhetőség, amely még az adatvédelemre összpontosító platformokat is nehezen teszi teljesen megbízhatóvá. Az üzenet tartalma esetleg olvashatatlan, de a körülötte lévő adatok önmagukban is elmesélnek egy történetet. Ahogy az EU kötelező csevegés-megfigyelési jogszabályokról vitázik, egyre nehezebb megvédeni azt az érvet, hogy a metaadatok gyűjtése eleve kevésbé érzékeny, mint az üzenetek tartalma.

A Tokee-eset konkrét példa arra, mi történik, amikor ezeket a metaadatokat nem kezelik ugyanolyan szigorral, mint magát az üzenetek tartalmát.

Hogyan csökkentik a VPN-ek az alkalmazásszervereken hagyott metaadat-lábnyomát

Amikor VPN nélkül csatlakozik egy üzenetküldő alkalmazáshoz, az alkalmazás szerverei az Ön valódi IP-címét naplózzák a fiókaktivitással együtt. Ez az IP-cím felhasználható a hozzávetőleges tartózkodási helyének, internetszolgáltatójának, és bizonyos esetekben az Ön kilétének megállapítására. Ha ezek a szerveroldali adatok valaha is kiszivárognak egy olyan biztonsági résben, mint a Tokee esetében, bírósági idézés útján hozzáférhetővé válnak, vagy egy államilag támogatott fenyegetési szereplő fér hozzá, az IP-cím a fiókjához kötött azonosítási információk újabb elemévé válik.

Egy VPN a valódi IP-címét a VPN-szerver által használt címmel helyettesíti, így az alkalmazás szervernaplóiban egy megosztott cím kerül rögzítésre, nem pedig egy, amely közvetlenül Önre mutat vissza. Ez nem akadályozza meg a biztonsági rést, és nem védi a regisztrációhoz használt telefonszámot vagy eszköztokent. Azonban érdemben csökkenti, hogy a kiszivárgott adatok mennyire használhatók fel az Ön felkutatásához vagy azonosításához.

A metaadat-lábnyom korlátozásának fontossága egyértelműbbé válik magas kockázatú helyzetekben. A kifinomult, államilag támogatott támadások egyre inkább a személyes kommunikációs infrastruktúrát veszik célba, és egy VPN rétegként való hozzáadása az üzenetküldő alkalmazásai fölé valódi, ha részleges is, akadályt jelent. Érdemes azt is szem előtt tartani, hogy az eszközön lévő rosszindulatú alkalmazások rendszerszinten is begyűjthetnek adatokat, ahogyan azt olyan esetek is mutatják, mint a NoVoice kártevő, amely több mint 2,3 millió Android-eszközt fertőzött meg a Google Playen keresztül, ami tovább erősíti az egyetlen alkalmazás által gyűjthető és tárolható azonosítható adatok minimalizálásának értékét.

Mit tegyenek a Tokee felhasználók most azonnal

Ha rendelkezik Tokee-fiókkal, kezelje a regisztrált telefonszámát potenciálisan kompromittáltként. Ez azt jelenti, hogy legyen éber a szokatlan SMS-üzenetekkel szemben, különösen azokkal, amelyek linkek kattintására vagy fiókadatok megerősítésére szólítják fel. Legyen különösen óvatos minden olyan üzenettel kapcsolatban, amely állítólag banktól, futárszolgálattól vagy technológiai cégtől érkezik, mivel telefonszáma már körözhet azok körében, akik kiszivárgott adatokat gyűjtenek.

Ha ugyanazt a telefonszámot használta kétfaktoros hitelesítés engedélyezéséhez más fiókokban, fontolja meg, hogy ezeket a fiókokat SMS-alapú ellenőrzés helyett hitelesítő alkalmazásra állítja át, mivel a biztonsági résekben érintett telefonszámokat gyakran használják SIM-csere sémákban fiókeltérítésre.

Tágabb értelemben ez a biztonsági rés hasznos emlékeztető arra, hogy vizsgálja felül, mely alkalmazások férnek hozzá a telefonszámához, és tekintse át az eszközén lévő üzenetküldő alkalmazásoknak adott engedélyeket. Az adatgyűjtés eleve korlátozása tartósabb védelmi forma, mint abban reménykedni, hogy minden platform megfelelően biztosítja adatbázisait.

Végül, ha következetesen VPN-t használ üzenetküldő alkalmazásokhoz való csatlakozás közben, olyan védelmi réteget ad hozzá, amely az alkalmazás saját biztonsági gyakorlataitól függetlenül működik. Nem tudja befolyásolni, hogyan kezeli a Tokee vagy bármely más platform a háttér-infrastruktúráját, de befolyásolhatja, mennyi azonosítási információ jut el egyáltalán ezekre a szerverekre.

A Tokee-expozíció emlékeztet arra, hogy az üzenetküldő platformokon való adatvédelem nem csupán az alkalmazásba épített titkosítás függvénye. Attól is függ, hogyan kezeli a platform a kommunikációját körülvevő adatokat – és az egyenlet ez utóbbi része teljes egészében kívül esik az Ön irányításán, mihelyt átadja azokat. Az átadás minimalizálására irányuló szokások kialakítása a leghasznosabb védekezési lehetőség, amely a hétköznapi felhasználók rendelkezésére áll.