V důsledku nezabezpečené databáze provozované telekomunikační společností Vovox mohlo být zneužito více než 26 milionů textových zpráv. Výzkumník kybernetické bezpečnosti Sebastien Kaul zjistil, že nezabezpečená databáze nebyla chráněna ani heslem a informace obsažené v těchto zprávách zahrnují hesla ve formátu prostého textu, dvoufaktorové ověřovací kódy, bezpečnostní kódy účtů, informace o sledování zásilek balíků, kódy pro obnovení účtu a dokonce i lékařská schůzka upomínky. Tyto zprávy zahrnují zejména sdělení bank, lékařských institucí a nemocnic, Yahoo, Google, Microsoft a Huawei.
Když vývojář odešle dvoufaktorový ověřovací kód nebo když uživatel požádá o přihlašovací odkaz prostřednictvím textových zpráv, „jsou to firmy jako Voxox které fungují jako brána a převádějí tyto kódy na textové zprávy, které mají být předány do mobilních sítí pro doručení uživateli telefon," TechCrunch upozornil na roli společnosti Vovox při udržování nezabezpečené databáze SMS zpráv. SMS, což je zkratka pro službu krátkých zpráv, je jiný název pro textové zprávy zasílané přes síť operátora.
Doporučená videa
Společnost Vovox od té doby stáhla databázi a v tuto chvíli není jasné, zda k některým informacím obsaženým v databázi měl přístup nějaký zlomyslný aktér. Kromě informací o mobilním čísle příjemce databáze potenciálně nabízela každému hackerovi téměř v reálném čase přístup k odkazům na resetování hesla a dvoufaktorovým ověřovacím kódům. To ohrožuje mnoho účtů. Spoluzakladatel a technický ředitel společnosti Vovox Kevin Hertz řekl TechCrunch v e-mailu, že společnost vyšetřuje porušení a že také „vyhodnocuje dopad“.
Příbuzný
- Pokud používáte PayPal, vaše osobní údaje mohly být ohroženy
- Váš účet na Steamu může být kvůli této nové phishingové technice ohrožen
- Tato chyba zabezpečení umožnila hackerům přístup ke všem aspektům vašeho Macu
Podle Kaula obsahovala databáze záznamy s podrobnými informacemi o zprávě. „Každý záznam byl pečlivě označen a podrobně popsán, včetně čísla mobilního telefonu příjemce, zprávy, zákazníka Voxoxu, který zprávu odeslal, a zkráceného kódu, který použili,“ řekl TechCrunch.
I když při použití s přihlašovací údaje, SMS ověřování nabízí větší ochranu než pouhé použití uživatelského jména a hesla, nedávno bezpečnostní experti vydali varování o zranitelnosti SMS systémů. Výzkumníci především varovali, že SMS zprávy mohou být zachyceny, a toto nejnovější porušení je toho ukázkovým příkladem. V důsledku toho odborníci říkají, že používání ověřovacích aplikací nebo hardwarových bezpečnostních klíčů USB, jako je Titan klíče od Googlu, jsou bezpečnější možnosti, pokud jde o vícefaktorové ověřování.
Doporučení redakce
- Tato hlavní chyba Apple by mohla hackerům umožnit ukrást vaše fotografie a vymazat vaše zařízení
- Toto zneužití Microsoft Teams by mohlo způsobit, že váš účet bude zranitelný
- Podvody s online platbami se za posledních sedm let zdvojnásobily
- Hackeři našli způsob, jak se přihlásit k vašemu e-mailovému účtu Microsoft
- Únik dat může stát miliony dolarů – a možná to platíte vy
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
