Telekommunikatsiooniettevõtte Vovox hallatava turvamata andmebaasi tõttu võis rikkuda rohkem kui 26 miljonit tekstisõnumit. Küberturvalisuse uurija Sebastien Kaul avastas, et turvamata andmebaas polnud isegi parooliga kaitstud ja nendes sõnumites sisalduv teave sisaldab paroolid lihttekstina, kahefaktorilised autentimiskoodid, konto turvakoodid, pakisaadetiste jälgimisteave, konto lähtestamise koodid ja isegi meditsiiniline kohtumine meeldetuletused. Nimelt hõlmavad need sõnumid pankade, meditsiiniasutuste ja haiglate, Yahoo, Google'i, Microsofti ja Huawei suhtlust.
Kui arendaja saadab kahefaktorilise autentimiskoodi või kui kasutaja taotleb tekstisõnumite kaudu sisselogimislinki, "on ettevõtted nagu Voxox mis toimivad lüüsina ja teisendavad need koodid tekstisõnumiteks, mis edastatakse mobiilsidevõrkudele kasutajale edastamiseks. telefon," TechCrunch märkis Vovoxi rolli SMS-sõnumite turvamata andmebaasi haldamisel. SMS, mis tähistab lühisõnumiteenust, on operaatori võrgu kaudu saadetud tekstsõnumite teine nimi.
Soovitatavad videod
Vovox on sellest ajast alates andmebaasi välja tõmmanud ja praegu pole selge, kas pahatahtlik toimija on andmebaasis sisalduvale teabele juurde pääsenud. Lisaks teabele adressaadi mobiilinumbri kohta pakkus andmebaas kõigile häkkeritele peaaegu reaalajas juurdepääsu parooli lähtestamise linkidele ja kahefaktorilistele autentimiskoodidele. See seab paljud kontod ohtu. Vovoxi kaasasutaja ja tehnoloogiadirektor Kevin Hertz ütles TechCrunchile e-kirjas, et ettevõte uurib rikkumist ja hindab ka mõju.
Seotud
- Kui kasutate PayPali, võivad teie isikuandmed olla ohustatud
- Selle uue andmepüügitehnika tõttu võib teie Steami konto olla ohus
- See haavatavus võimaldas häkkeritel juurdepääsu teie Maci kõikidele aspektidele
Kauli sõnul sisaldas andmebaas kirjeid üksikasjaliku teabega sõnumi kohta. "Iga kirje oli hoolikalt märgistatud ja üksikasjalik, sealhulgas saaja mobiiltelefoni number, sõnum, sõnumi saatnud Voxoxi klient ja nende kasutatud lühikood," ütles TechCrunch.
Kuigi kui kasutada koos sisselogimismandaadid, pakub SMS-iga kinnitamine rohkem kaitset kui pelgalt kasutajanime ja parooli kasutamine. Viimasel ajal on turvaeksperdid väljastanud hoiatusi SMS-süsteemide haavatavuse kohta. Eelkõige on teadlased hoiatanud, et SMS-sõnumeid võidakse pealt kuulata, ja see viimane rikkumine on selle suurepärane näide. Selle tulemusena väidavad eksperdid, et autentimisrakenduste või riistvarapõhiste USB-turvavõtmete kasutamine nagu Google'i Titani võtmed, on mitmefaktorilise autentimise puhul turvalisemad valikud.
Toimetajate soovitused
- See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
- See Microsoft Teamsi ärakasutamine võib teie konto haavatavaks muuta
- Interneti-maksepettused on viimase seitsme aasta jooksul kahekordistunud
- Häkkerid on leidnud viisi, kuidas teie Microsofti meilikontole sisse logida
- Andmete rikkumine võib maksta miljoneid dollareid ja võite selle maksta
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.