Rede social de chats de voz expõe dados e conversas dos usuários

Dados pessoais e conversas particulares de usuários da rede social de voz Oyetalk foram expostos na internet, após serem descobertos em um servidor desprotegido que poderia ser acessado por qualquer um. Na infraestrutura, estavam chats privados sem nenhum tipo de criptografia, além de nomes de usuários e IMEIs dos celulares usados para acesso à plataforma, que funciona no Android e iOS com um total combinado de pelo menos cinco milhões de usuários.

• Educação, games e apps de saúde mental devem ser alvos de criminosos em 2023
• Os melhores aplicativos de segurança para proteger o seu Android

O volume encontrado pelos especialistas em segurança do Cybernews contém 500 MB de dados. Além das informações dos usuários, também haviam chaves de API e credenciais inseridas diretamente em códigos e arquivos, que poderiam permitir o acesso de terceiros a ferramentas internas ou elementos de desenvolvimento que podem interferir diretamente no funcionamento do app.

O Oyetalk funciona de forma parecida aos Spaces do Twitter, oferecendo salas de bate-papo por voz com base em interesses específicos. Nos espaços, temas atuais e variados também podem ser discutidos, enquanto usuários também podem conversar de forma privada ou aproveitarem jogos multiplayer. O app tem a Europa e o Oriente Médio como seus principais territórios.

As informações foram localizadas em um banco de dados aberto que se comunicava com a plataforma Firebase, do Google, voltada para aplicações mobile baseadas na nuvem. O volume aumentava na medida em que o tempo ia passando, indicando que a infraestrutura estava ligada ao funcionamento real da aplicação, e só foi protegido depois que a própria gigante tomou uma atitude, uma vez que os responsáveis pelo Oyetalk não responderam aos contatos dos pesquisadores.

Os chats desprotegidos são o elemento mais perigoso deste vazamento, pois podem conter dados pessoais dos usuários e informações pessoais sobre eles, incluindo algumas de teor íntimo e privado. Enquanto isso, a presença de nomes de usuários podem ser usadas em tentativas de intrusão a contas se cruzadas com outros vazamentos que contenham senhas, trazendo risco à base do próprio Oyetalk e outros apps.

Os especialistas apontam, ainda, que a obtenção de IMEIs relacionados aos aparelhos utilizados podem ser usados em ataques que bloqueiem os aparelhos das vítimas ou usados desta maneira como forma de extorsão. O Cybernews aponta ainda que, como o servidor foi fechado pelo Google e não pelos administradores do Oyetalk, existe a chance de os próprios ficarem sem acesso e, caso não tenham feito backup das conversas, elas também desapareçam para os usuários.

Segundo os pesquisadores, ainda que não existem indícios de uso malicioso do volume exposto, cibercriminosos já estavam de olho nele. Os servidores vulneráveis foram marcados como suscetíveis a exploração em canais ligados a esse tipo de atividade, enquanto provas de conceito também mostram que um intruso seria capaz de alterar informações da infraestrutura para uso próprio, possibilitando, por exemplo, um acesso a redes internas.

Aos usuários, a recomendação é de atenção quanto a tentativas de intrusão. Pode ser uma boa substituir a senha do Oyetalk por uma credencial complexa e única, que não seja repetida em outra plataforma, além de ignorar tentativas de contato por e-mail, redes sociais ou mensagens que podem ser utilizadas em ataques de phishing.

Fonte: Cybernews