L'App di Messaggistica Tokee Espone 1,2 Milioni di Profili Utente in una Fuga di Database

Cosa Ha Realmente Esposto la Fuga del Database di Tokee

I ricercatori di sicurezza hanno recentemente scoperto un database non protetto appartenente a Tokee, un'applicazione di messaggistica video e testuale, lasciato esposto e accessibile senza alcuna autenticazione. Il database conteneva record relativi a circa 1,2 milioni di utenti, inclusi nomi completi, numeri di telefono e token di dispositivo. Quest'ultima categoria merita particolare attenzione: i token di dispositivo sono identificatori univoci legati a uno specifico telefono o tablet, e possono essere utilizzati per identificare un dispositivo su più servizi, inviare notifiche push non autorizzate o mappare i modelli di attività di un utente nel tempo.

Non si è trattato di un attacco sofisticato. Nessun malintenzionato ha dovuto abbattere firewall o sfruttare vulnerabilità complesse. Il database era semplicemente lasciato aperto, il che significa che chiunque sapesse dove cercare avrebbe potuto accedervi e copiarne i dati. Se qualche soggetto non autorizzato lo abbia fatto prima che i ricercatori scoprissero e segnalassero l'esposizione non è stato pubblicamente confermato, e questo è esattamente il problema con questo tipo di incidente.

La portata dell'esposizione la colloca fermamente nella categoria degli incidenti gravi per la privacy. I numeri di telefono in particolare sono obiettivi di alto valore perché vengono utilizzati per l'autenticazione a due fattori, gli attacchi di SIM swapping e le campagne di phishing mirate tramite SMS.

Perché la Sola Crittografia Non Protegge Gli Utenti delle App di Messaggistica

Un'assunzione comune tra gli utenti attenti alla privacy è che scegliere un'app di messaggistica con crittografia end-to-end risolva la maggior parte dei loro problemi di esposizione dei dati. L'incidente di Tokee illustra esattamente perché questa assunzione è incompleta.

La crittografia end-to-end protegge il contenuto dei messaggi mentre viaggiano tra mittente e destinatario. Non protegge i metadati che le piattaforme di messaggistica raccolgono e conservano sui propri server: chi sei, quale dispositivo utilizzi, con quale numero di telefono ti sei registrato e con quale frequenza usi l'app. Tutte queste informazioni risiedono in database controllati dal fornitore dell'app, e se quei database sono mal configurati o inadeguatamente protetti, nessuna quantità di crittografia dei messaggi impedisce loro di trapelare.

Questa è la stessa vulnerabilità strutturale che rende difficile fidarsi completamente anche delle piattaforme orientate alla privacy. Il contenuto del messaggio potrebbe essere illeggibile, ma i dati circostanti raccontano la propria storia. Mentre l'UE dibatte una legislazione obbligatoria sul monitoraggio delle chat, l'argomento secondo cui la raccolta di metadati è intrinsecamente meno sensibile del contenuto dei messaggi è sempre più difficile da sostenere.

La violazione di Tokee è un esempio concreto di ciò che accade quando quei metadati non vengono gestiti con lo stesso rigore del contenuto dei messaggi stessi.

Come le VPN Riducono la Tua Impronta di Metadati sui Server delle App

Quando ti connetti a un'app di messaggistica senza una VPN, i server dell'app registrano il tuo indirizzo IP reale insieme all'attività del tuo account. Quell'indirizzo IP può essere utilizzato per dedurre la tua posizione approssimativa, il tuo fornitore di servizi internet e, in alcuni casi, la tua identità. Se quei dati lato server vengono mai esposti in una violazione come quella di Tokee, o requisiti tramite mandato legale, o consultati da un attore di minacce legato a uno Stato, il tuo indirizzo IP diventa un altro elemento di informazione identificativa legato al tuo account.

Una VPN sostituisce il tuo indirizzo IP reale con uno appartenente al server VPN, quindi ciò che viene registrato nei log del server dell'app è un indirizzo condiviso piuttosto che uno che rimanda direttamente a te. Questo non impedisce che si verifichi una violazione, e non protegge il numero di telefono o il token di dispositivo con cui ti sei registrato. Ma riduce significativamente la misura in cui i dati esposti possono essere utilizzati per localizzarti o identificarti.

L'importanza di limitare la tua impronta di metadati diventa più chiara in contesti ad alto rischio. Gli attacchi sofisticati sponsorizzati da Stati prendono sempre più di mira le infrastrutture di comunicazione personale, e aggiungere una VPN alle tue app di messaggistica costituisce una barriera reale, seppur parziale. Allo stesso modo, vale la pena ricordare che le app malevole sul tuo dispositivo possono anche raccogliere dati a livello di sistema, come si è visto in casi come il malware NoVoice che ha infettato oltre 2,3 milioni di dispositivi Android tramite Google Play, rafforzando il valore di ridurre i dati identificabili che qualsiasi singola app può raccogliere e conservare.

Cosa Dovrebbero Fare Subito Gli Utenti di Tokee

Se hai un account su Tokee, considera il tuo numero di telefono registrato come potenzialmente compromesso. Questo significa restare vigile nei confronti di messaggi SMS insoliti, in particolare quelli che ti chiedono di cliccare su link o confermare i dettagli dell'account. Sii particolarmente cauto riguardo a qualsiasi messaggio che affermi di provenire da una banca, un servizio di consegna o un'azienda tecnologica, poiché il tuo numero di telefono potrebbe ora essere in circolazione tra persone che raccolgono dati violati.

Se hai utilizzato lo stesso numero di telefono per abilitare l'autenticazione a due fattori su altri account, considera di passare quei account a un'app di autenticazione piuttosto che alla verifica basata su SMS, poiché i numeri di telefono esposti in violazioni vengono frequentemente utilizzati in schemi di SIM swapping progettati per dirottare account.

Più in generale, questa violazione è un utile promemoria per verificare quali app hanno accesso al tuo numero di telefono e per rivedere le autorizzazioni concesse alle applicazioni di messaggistica sul tuo dispositivo. Limitare i dati che le app possono raccogliere fin dall'inizio è una forma di protezione più duratura rispetto alla speranza che ogni piattaforma protegga correttamente i propri database.

Infine, utilizzare una VPN in modo costante durante la connessione alle app di messaggistica aggiunge un livello di protezione che opera indipendentemente dalle pratiche di sicurezza seguite dall'app stessa. Non puoi controllare come Tokee o qualsiasi altra piattaforma gestisce la propria infrastruttura backend, ma puoi controllare quante informazioni identificative raggiungono quei server in primo luogo.

L'esposizione di Tokee è un promemoria che la privacy sulle piattaforme di messaggistica non è solo una funzione della crittografia integrata nell'app stessa. Dipende anche da come la piattaforma gestisce i dati che circondano le tue comunicazioni, e quella parte dell'equazione è completamente fuori dal tuo controllo una volta che li hai ceduti. Costruire abitudini che minimizzino tale cessione è la difesa più pratica a disposizione degli utenti comuni.