“Super secure” MAGA-themed messaging app leaks everyone's phone number
5 months ago
- #privacy
- #vulnerability
- #security
- 自由聊天(Freedom Chat)这款以MAGA为主题的消息应用因安全漏洞泄露了用户的电话号码和个人识别码(PIN)。
- 该应用最初宣称提供最先进的端到端加密和去中心化架构,但未能兑现这些承诺。
- 安全研究员克恩科维奇发现该应用收集元数据且不当使用第三方端到端加密服务,导致信息可被轻易读取。
- 漏洞披露后,自由聊天先是发布更新,后为修复问题主动下架应用商店。
- CEO坦纳·哈斯更名重新上线应用,强调吸取教训,但对批评的回应态度消极。
- 应用的“频道”功能向所有成员暴露用户PIN码,严重破坏安全性。
- 有人利用应用缺乏速率限制的缺陷编写脚本,致所有用户的电话号码和PIN码泄露。
- 自由聊天对漏洞披露反应迟缓,虽承诺修复但一再拖延。