Mere end 26 millioner tekstbeskeder kan være blevet brudt som følge af en usikret database, der drives af teleselskabet Vovox. Cybersikkerhedsforsker Sebastien Kaul opdagede, at den usikrede database ikke engang var beskyttet med adgangskode, og oplysningerne i disse meddelelser omfatter bl.a. adgangskoder i almindelig tekst, to-faktor autentificeringskoder, kontosikkerhedskoder, sporingsoplysninger for pakkeforsendelser, kontonulstillingskoder og endda lægeaftaler påmindelser. Disse meddelelser omfatter især kommunikation fra banker, medicinske institutioner og hospitaler, Yahoo, Google, Microsoft og Huawei.
Når en udvikler sender en to-faktor autentificeringskode, eller når en bruger anmoder om et login-link via tekstbeskeder, "er det firmaer som Voxox der fungerer som en gateway og konverterer disse koder til tekstbeskeder, der skal videregives til mobilnetværkene til levering til brugerens telefon," TechCrunch noteret sig Vovox’ rolle i at vedligeholde en usikret database med SMS-beskeder. SMS, som står for short message service, er et andet navn for tekstbeskeder sendt over et mobilselskabs netværk.
Anbefalede videoer
Vovox har siden trukket databasen, og på nuværende tidspunkt er det uklart, om nogen information indeholdt i databasen var blevet tilgået af en ondsindet aktør. Ud over at have oplysninger om modtagerens mobilnummer, tilbød databasen potentielt enhver hacker næsten realtidsadgang til adgangskodegendannelseslinks og to-faktor-godkendelseskoder. Dette sætter mange konti i fare. Vovox medstifter og CTO Kevin Hertz fortalte TechCrunch i en e-mail, at virksomheden er ved at undersøge bruddet, og at det også "evaluerer virkningen."
Relaterede
- Hvis du bruger PayPal, kan dine personlige data være blevet kompromitteret
- Din Steam-konto kan være i fare på grund af denne nye phishing-teknik
- Denne sårbarhed gav hackere adgang til alle aspekter af din Mac
Ifølge Kaul indeholdt databasen poster med detaljerede oplysninger om beskeden. "Hver post blev omhyggeligt mærket og detaljeret, inklusive modtagerens mobiltelefonnummer, beskeden, Voxox-kunden, der sendte beskeden og den kortkode, de brugte," sagde TechCrunch.
Selvom det bruges sammen med login-legitimationsoplysninger, SMS-bekræftelse giver mere beskyttelse end blot at bruge et brugernavn og en adgangskode, for nylig har sikkerhedseksperter udsendt advarsler om sårbarheden af SMS-systemer. Primært har forskere advaret om, at SMS-beskeder kunne blive opsnappet, og dette seneste brud er et glimrende eksempel på det. Som et resultat siger eksperter, at brug af godkendelsesapps eller hardwarebaserede USB-sikkerhedsnøgler, f.eks Googles Titan-nøgler, er sikrere muligheder, når det kommer til multi-faktor autentificering.
Redaktørens anbefalinger
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Denne Microsoft Teams-udnyttelse kan gøre din konto sårbar
- Svindel med onlinebetalinger er fordoblet i løbet af de seneste syv år
- Hackere har fundet en måde at logge ind på din Microsoft e-mail-konto
- Et databrud kan koste millioner af dollars - og du betaler det måske
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
