Приложение для обмена сообщениями Tokee утекло 1,2 млн профилей пользователей в результате открытого доступа к базе данных

Что на самом деле раскрыла утечка базы данных Tokee

Исследователи безопасности недавно обнаружили незащищённую базу данных приложения для видео- и текстовых сообщений Tokee, которая находилась в открытом доступе без какой-либо аутентификации. База данных содержала записи примерно 1,2 миллиона пользователей, включая полные имена, номера телефонов и токены устройств. Последняя категория заслуживает особого внимания: токены устройств — это уникальные идентификаторы, привязанные к конкретному телефону или планшету, и они могут использоваться для отслеживания устройства в различных сервисах, отправки несанкционированных push-уведомлений или составления карты активности пользователя с течением времени.

Это не был изощрённый взлом. Никакому злоумышленнику не требовалось преодолевать межсетевые экраны или эксплуатировать сложные уязвимости. База данных была просто оставлена открытой, то есть любой, кто знал, где искать, мог получить к ней доступ и скопировать данные. Получили ли какие-либо несанкционированные лица доступ к данным до того, как исследователи обнаружили и сообщили об утечке, публично не подтверждено — и именно в этом заключается главная проблема подобных инцидентов.

Масштаб утечки однозначно относит её к категории серьёзных инцидентов, связанных с конфиденциальностью. Номера телефонов представляют особую ценность для злоумышленников, поскольку используются для двухфакторной аутентификации, атак с подменой SIM-карты и целевых фишинговых кампаний через SMS.

Почему одного лишь шифрования недостаточно для защиты пользователей приложений для обмена сообщениями

Среди пользователей, заботящихся о конфиденциальности, распространено заблуждение, что выбор приложения для обмена сообщениями со сквозным шифрованием решает большинство проблем с утечкой данных. Инцидент с Tokee наглядно демонстрирует, почему это предположение неверно.

Сквозное шифрование защищает содержимое сообщений в процессе их передачи между отправителем и получателем. Оно не защищает метаданные, которые платформы для обмена сообщениями собирают и хранят на собственных серверах: кто вы, какое устройство используете, на какой номер телефона зарегистрировались и как часто пользуетесь приложением. Вся эта информация хранится в базах данных, контролируемых провайдером приложения, и если эти базы данных настроены неправильно или недостаточно защищены, никакое шифрование сообщений не предотвратит её утечку.

Это та же структурная уязвимость, которая делает даже ориентированные на конфиденциальность платформы сложными для полного доверия. Содержимое сообщений может быть нечитаемым, но окружающие данные рассказывают собственную историю. По мере того как ЕС обсуждает законодательство об обязательном мониторинге переписки, аргумент о том, что сбор метаданных по своей сути менее чувствителен, чем содержимое сообщений, становится всё труднее отстаивать.

Утечка данных Tokee — наглядный пример того, что происходит, когда метаданные обрабатываются без той же строгости, что и само содержимое сообщений.

Как VPN сокращает след ваших метаданных на серверах приложений

Когда вы подключаетесь к приложению для обмена сообщениями без VPN, серверы приложения фиксируют ваш реальный IP-адрес вместе с активностью вашего аккаунта. По этому IP-адресу можно определить ваше приблизительное местоположение, интернет-провайдера, а в некоторых случаях и вашу личность. Если эти серверные данные когда-либо окажутся раскрыты в результате утечки, подобной утечке Tokee, или будут запрошены по повестке суда, или получены связанными с государством злоумышленниками, ваш IP-адрес станет ещё одним идентифицирующим элементом, привязанным к вашему аккаунту.

VPN заменяет ваш реальный IP-адрес адресом, принадлежащим серверу VPN, поэтому в журналах серверов приложения фиксируется общий адрес, а не тот, что указывает непосредственно на вас. Это не предотвращает утечку и не защищает номер телефона или токен устройства, на который вы зарегистрировались. Однако это существенно снижает возможность использования раскрытых данных для вашего обнаружения или идентификации.

Важность ограничения следа метаданных становится особенно очевидной в условиях повышенного риска. Изощрённые атаки при поддержке государств всё чаще нацелены на инфраструктуру личных коммуникаций, и использование VPN поверх приложений для обмена сообщениями создаёт реальный, пусть и частичный, барьер. Кроме того, стоит помнить, что вредоносные приложения на вашем устройстве также могут собирать данные на системном уровне, как это было в случае с вредоносным ПО NoVoice, заразившим более 2,3 миллиона Android-устройств через Google Play, что лишний раз подчёркивает ценность сокращения объёма идентифицирующих данных, которые любое отдельное приложение может собирать и хранить.

Что пользователям Tokee следует сделать прямо сейчас

Если у вас есть аккаунт в Tokee, считайте зарегистрированный номер телефона потенциально скомпрометированным. Это означает, что следует проявлять бдительность в отношении необычных SMS-сообщений, особенно тех, в которых вас просят перейти по ссылке или подтвердить данные аккаунта. Будьте особенно осторожны с любыми сообщениями, якобы поступающими от банка, курьерской службы или технологической компании, поскольку ваш номер телефона может теперь циркулировать среди тех, кто собирает данные из утечек.

Если вы использовали тот же номер телефона для включения двухфакторной аутентификации в других аккаунтах, рассмотрите возможность перехода на приложение-аутентификатор вместо верификации через SMS, поскольку номера телефонов, раскрытые в результате утечек, нередко используются в схемах подмены SIM-карты для захвата аккаунтов.

В более широком смысле эта утечка служит полезным напоминанием о необходимости проверить, какие приложения имеют доступ к вашему номеру телефона, и пересмотреть разрешения, предоставленные приложениям для обмена сообщениями на вашем устройстве. Ограничение объёма данных, которые приложения могут собирать в принципе, является более надёжной формой защиты, чем надежда на то, что каждая платформа правильно обеспечивает безопасность своих баз данных.

Наконец, постоянное использование VPN при подключении к приложениям для обмена сообщениями добавляет уровень защиты, который действует независимо от того, какие меры безопасности применяет само приложение. Вы не можете контролировать, как Tokee или любая другая платформа управляет своей серверной инфраструктурой, но вы можете контролировать, какой объём идентифицирующей информации вообще достигает этих серверов.

Утечка данных Tokee напоминает о том, что конфиденциальность на платформах для обмена сообщениями определяется не только встроенным в приложение шифрованием. Она также зависит от того, как платформа обрабатывает данные, окружающие ваши коммуникации, — а эта часть уравнения полностью выходит из-под вашего контроля, как только вы их передаёте. Формирование привычек, минимизирующих такую передачу, является наиболее практичной защитой, доступной обычным пользователям.