Es posible que se hayan vulnerado más de 26 millones de mensajes de texto como resultado de una base de datos no segura operada por la empresa de telecomunicaciones Vovox. El investigador de ciberseguridad Sebastien Kaul descubrió que la base de datos no segura ni siquiera estaba protegida con contraseña, y la información contenida en esos mensajes incluye contraseñas en texto plano, códigos de autenticación de dos factores, códigos de seguridad de cuentas, información de seguimiento de envíos de paquetes, códigos de restablecimiento de cuentas e incluso citas médicas recordatorios. En particular, estos mensajes incluyen comunicaciones de bancos, instituciones médicas y hospitales, Yahoo, Google, Microsoft y Huawei.
Cuando un desarrollador envía un código de autenticación de dos factores o cuando un usuario solicita un enlace de inicio de sesión a través de mensajes de texto, “son empresas como Voxox que actúan como puerta de enlace y convierten esos códigos en mensajes de texto, que se transmitirán a las redes celulares para su entrega al usuario. teléfono,"
TechCrunch destacó el papel de Vovox en el mantenimiento de una base de datos no segura de mensajes SMS. SMS, que significa servicio de mensajes cortos, es otro nombre para los mensajes de texto enviados a través de la red de un operador.Vídeos recomendados
Desde entonces, Vovox retiró la base de datos y, en este momento, no está claro si un actor malicioso había accedido a alguna información contenida en la base de datos. Además de tener información sobre el número de móvil del destinatario, la base de datos potencialmente ofrecía a cualquier hacker acceso casi en tiempo real a enlaces de restablecimiento de contraseña y códigos de autenticación de dos factores. Esto pone en riesgo muchas cuentas. El cofundador y director de tecnología de Vovox, Kevin Hertz, le dijo a TechCrunch en un correo electrónico que la compañía está investigando la infracción y que también está "evaluando el impacto".
Relacionado
- Si utiliza PayPal, sus datos personales pueden haber sido comprometidos
- Tu cuenta de Steam podría estar en peligro por esta nueva técnica de phishing
- Esta vulnerabilidad permitió a los piratas informáticos acceder a todos los aspectos de su Mac
Según Kaul, la base de datos contenía registros con información detallada sobre el mensaje. "Cada registro fue etiquetado y detallado meticulosamente, incluido el número de teléfono celular del destinatario, el mensaje, el cliente de Voxox que envió el mensaje y el código corto que utilizó", dijo TechCrunch.
Aunque cuando se usa con credenciales de acceso, la verificación por SMS ofrece más protección que el simple uso de un nombre de usuario y contraseña; más recientemente, los expertos en seguridad han emitido advertencias sobre la vulnerabilidad de los sistemas SMS. Principalmente, los investigadores han advertido que los mensajes SMS podrían ser interceptados, y esta última infracción es un excelente ejemplo de ello. Como resultado, los expertos dicen que utilizar aplicaciones de autenticación o llaves de seguridad USB basadas en hardware, como Las claves titanes de Google, son opciones más seguras cuando se trata de autenticación multifactor.
Recomendaciones de los editores
- Este importante error de Apple podría permitir a los piratas informáticos robar tus fotos y borrar tu dispositivo
- Este exploit de Microsoft Teams podría dejar su cuenta vulnerable
- El fraude en pagos online se ha duplicado en los últimos siete años
- Los piratas informáticos han encontrado una manera de iniciar sesión en su cuenta de correo electrónico de Microsoft
- Una filtración de datos puede costar millones de dólares y es posible que usted esté pagando por ello
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
