Περισσότερα από 26 εκατομμύρια μηνύματα κειμένου ενδέχεται να έχουν παραβιαστεί ως αποτέλεσμα μιας μη ασφαλούς βάσης δεδομένων που διαχειρίζεται η εταιρεία τηλεπικοινωνιών Vovox. Ο ερευνητής κυβερνοασφάλειας Sebastien Kaul ανακάλυψε ότι η μη ασφαλής βάση δεδομένων δεν προστατεύεται καν με κωδικό πρόσβασης και οι πληροφορίες που περιέχονται σε αυτά τα μηνύματα περιλαμβάνουν κωδικοί πρόσβασης σε απλό κείμενο, κωδικοί ελέγχου ταυτότητας δύο παραγόντων, κωδικοί ασφαλείας λογαριασμού, πληροφορίες παρακολούθησης για αποστολές δεμάτων, κωδικοί επαναφοράς λογαριασμού, ακόμη και ιατρικό ραντεβού υπενθυμίσεις. Συγκεκριμένα, αυτά τα μηνύματα περιλαμβάνουν επικοινωνίες από τράπεζες, ιατρικά ιδρύματα και νοσοκομεία, Yahoo, Google, Microsoft και Huawei.
Όταν ένας προγραμματιστής στέλνει έναν κωδικό ελέγχου ταυτότητας δύο παραγόντων ή όταν ένας χρήστης ζητά έναν σύνδεσμο σύνδεσης μέσω μηνυμάτων κειμένου, "είναι εταιρείες όπως η Voxox που λειτουργούν ως πύλη και μετατρέπουν αυτούς τους κωδικούς σε μηνύματα κειμένου, που θα διαβιβαστούν στα δίκτυα κινητής τηλεφωνίας για παράδοση στο χρήστη τηλέφωνο,"
TechCrunch σημείωσε τον ρόλο της Vovox στη διατήρηση μιας μη ασφαλούς βάσης δεδομένων μηνυμάτων SMS. Το SMS, το οποίο σημαίνει υπηρεσία σύντομων μηνυμάτων, είναι ένα άλλο όνομα για τα μηνύματα κειμένου που αποστέλλονται μέσω του δικτύου μιας εταιρείας κινητής τηλεφωνίας.Προτεινόμενα βίντεο
Έκτοτε, η Vovox τράβηξε τη βάση δεδομένων και προς το παρόν δεν είναι σαφές εάν οι πληροφορίες που περιέχονται στη βάση δεδομένων είχαν πρόσβαση από κακόβουλο παράγοντα. Εκτός από τις πληροφορίες σχετικά με τον αριθμό κινητού του παραλήπτη, η βάση δεδομένων πρόσφερε δυνητικά σε οποιονδήποτε χάκερ πρόσβαση σχεδόν σε πραγματικό χρόνο σε συνδέσμους επαναφοράς κωδικού πρόσβασης και κωδικούς ελέγχου ταυτότητας δύο παραγόντων. Αυτό θέτει πολλούς λογαριασμούς σε κίνδυνο. Ο συνιδρυτής της Vovox και CTO Kevin Hertz είπε στο TechCrunch σε ένα email ότι η εταιρεία ερευνά την παραβίαση και ότι επίσης «αξιολογεί τον αντίκτυπο».
Σχετίζεται με
- Εάν χρησιμοποιείτε PayPal, τα προσωπικά σας δεδομένα ενδέχεται να έχουν παραβιαστεί
- Ο λογαριασμός σας στο Steam θα μπορούσε να βρίσκεται σε κίνδυνο εξαιτίας αυτής της νέας τεχνικής phishing
- Αυτή η ευπάθεια επέτρεψε στους χάκερ να έχουν πρόσβαση σε κάθε πτυχή του Mac σας
Σύμφωνα με τον Kaul, η βάση δεδομένων περιείχε αρχεία με λεπτομερείς πληροφορίες για το μήνυμα. «Κάθε εγγραφή είχε επισημανθεί σχολαστικά και λεπτομερώς, συμπεριλαμβανομένου του αριθμού κινητού τηλεφώνου του παραλήπτη, του μηνύματος, του πελάτη Voxox που έστειλε το μήνυμα και του συντόμου κώδικα που χρησιμοποίησε», είπε η TechCrunch.
Αν και όταν χρησιμοποιείται με διαπιστευτήρια σύνδεσης, η επαλήθευση SMS προσφέρει περισσότερη προστασία από την απλή χρήση ονόματος χρήστη και κωδικού πρόσβασης, πιο πρόσφατα ειδικοί σε θέματα ασφάλειας εξέδωσαν προειδοποιήσεις σχετικά με την ευπάθεια των συστημάτων SMS. Κυρίως, οι ερευνητές έχουν προειδοποιήσει ότι τα μηνύματα SMS θα μπορούσαν να υποκλαπούν, και αυτή η τελευταία παραβίαση είναι ένα χαρακτηριστικό παράδειγμα αυτού. Ως αποτέλεσμα, οι ειδικοί λένε ότι η χρήση εφαρμογών ελέγχου ταυτότητας ή κλειδιών ασφαλείας USB που βασίζονται σε υλικό, όπως Τα κλειδιά Titan της Google, είναι πιο ασφαλείς επιλογές όσον αφορά τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Συστάσεις των συντακτών
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Αυτή η εκμετάλλευση του Microsoft Teams θα μπορούσε να αφήσει τον λογαριασμό σας ευάλωτο
- Οι διαδικτυακές απάτες πληρωμών έχουν διπλασιαστεί τα τελευταία επτά χρόνια
- Οι χάκερ βρήκαν έναν τρόπο να συνδεθούν στον λογαριασμό email της Microsoft
- Μια παραβίαση δεδομένων μπορεί να κοστίσει εκατομμύρια δολάρια — και ίσως την πληρώνετε
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
