Mehr als 26 Millionen Textnachrichten könnten durch eine ungesicherte Datenbank des Telekommunikationsunternehmens Vovox gehackt worden sein. Der Cybersicherheitsforscher Sebastien Kaul entdeckte, dass die ungesicherte Datenbank nicht einmal passwortgeschützt war und dass in diesen Nachrichten enthaltene Informationen enthalten waren Passwörter im Klartext, Zwei-Faktor-Authentifizierungscodes, Kontosicherheitscodes, Tracking-Informationen für Paketsendungen, Codes zum Zurücksetzen des Kontos und sogar Arzttermine Erinnerungen. Zu diesen Nachrichten gehören insbesondere Mitteilungen von Banken, medizinischen Einrichtungen und Krankenhäusern, Yahoo, Google, Microsoft und Huawei.
Wenn ein Entwickler einen Zwei-Faktor-Authentifizierungscode sendet oder ein Benutzer per SMS einen Anmeldelink anfordert, „sind es Firmen wie Voxox die als Gateway fungieren und diese Codes in Textnachrichten umwandeln, die an die Mobilfunknetze zur Zustellung an den Benutzer weitergeleitet werden Telefon,"
TechCrunch auf die Rolle von Vovox bei der Pflege einer ungesicherten Datenbank mit SMS-Nachrichten hingewiesen. SMS steht für Short Message Service und ist eine andere Bezeichnung für Textnachrichten, die über das Netzwerk eines Mobilfunkanbieters gesendet werden.Empfohlene Videos
Vovox hat inzwischen die Datenbank zurückgezogen, und zum jetzigen Zeitpunkt ist unklar, ob ein böswilliger Akteur auf die in der Datenbank enthaltenen Informationen zugegriffen hat. Neben Informationen über die Mobiltelefonnummer des Empfängers bot die Datenbank jedem Hacker möglicherweise nahezu in Echtzeit Zugriff auf Links zum Zurücksetzen des Passworts und Zwei-Faktor-Authentifizierungscodes. Dadurch sind viele Konten gefährdet. Vovox-Mitbegründer und CTO Kevin Hertz teilte TechCrunch in einer E-Mail mit, dass das Unternehmen den Verstoß untersucht und auch „die Auswirkungen bewertet“.
Verwandt
- Wenn Sie PayPal nutzen, könnten Ihre personenbezogenen Daten kompromittiert worden sein
- Ihr Steam-Konto könnte durch diese neue Phishing-Technik in Gefahr sein
- Diese Sicherheitslücke ermöglichte es Hackern, auf jeden Aspekt Ihres Mac zuzugreifen
Laut Kaul enthielt die Datenbank Datensätze mit detaillierten Informationen zur Nachricht. „Jeder Datensatz wurde sorgfältig markiert und detailliert, einschließlich der Mobiltelefonnummer des Empfängers, der Nachricht, des Voxox-Kunden, der die Nachricht gesendet hat, und des von ihm verwendeten Shortcodes“, sagte TechCrunch.
Obwohl bei Verwendung mit AnmeldedatenDa die SMS-Verifizierung mehr Schutz bietet als die bloße Verwendung von Benutzername und Passwort, warnen Sicherheitsexperten in jüngerer Zeit vor der Anfälligkeit von SMS-Systemen. Forscher haben vor allem davor gewarnt, dass SMS-Nachrichten abgefangen werden könnten, und dieser jüngste Verstoß ist ein Paradebeispiel dafür. Daher sagen Experten, dass die Verwendung von Authentifizierungs-Apps oder hardwarebasierten USB-Sicherheitsschlüsseln wie z Die Titan-Tasten von Googlesind sicherere Optionen, wenn es um die Multi-Faktor-Authentifizierung geht.
Empfehlungen der Redaktion
- Dieser große Apple-Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen
- Dieser Microsoft Teams-Exploit könnte Ihr Konto angreifbar machen
- Online-Zahlungsbetrug hat sich in den letzten sieben Jahren verdoppelt
- Hacker haben eine Möglichkeit gefunden, sich bei Ihrem Microsoft-E-Mail-Konto anzumelden
- Eine Datenschutzverletzung kann Millionen von Dollar kosten – und Sie zahlen möglicherweise dafür
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.