Yli 26 miljoonaa tekstiviestiä on saattanut rikottua tietoliikenneyhtiö Vovoxin ylläpitämän suojaamattoman tietokannan seurauksena. Kyberturvallisuustutkija Sebastien Kaul havaitsi, että suojaamaton tietokanta ei ollut edes salasanalla suojattu, ja viestien sisältämiä tietoja ovat mm. salasanat tekstimuodossa, kaksivaiheiset todennuskoodit, tilin suojakoodit, pakettien lähetysten seurantatiedot, tilin palautuskoodit ja jopa lääkärin vastaanotto muistutuksia. Erityisesti nämä viestit sisältävät viestintää pankeista, lääketieteellisistä laitoksista ja sairaaloista, Yahoosta, Googlesta, Microsoftista ja Huaweista.
Kun kehittäjä lähettää kaksivaiheisen todennuskoodin tai kun käyttäjä pyytää kirjautumislinkkiä tekstiviestillä, "se on Voxoxin kaltainen yritys jotka toimivat yhdyskäytävänä ja muuntavat nämä koodit tekstiviesteiksi, jotka välitetään soluverkkoihin toimitettavaksi käyttäjän puhelin," TechCrunch pani merkille Vovoxin roolin suojaamattoman tekstiviestikannan ylläpidossa. SMS, joka tarkoittaa lyhytsanomapalvelua, on toinen nimi operaattorin verkon kautta lähetetyille tekstiviesteille.
Suositellut videot
Vovox on sittemmin poistanut tietokannan, ja toistaiseksi on epäselvää, onko haitallinen toimija päässyt tietokannan sisältämiin tietoihin. Sen lisäksi, että tietokanta oli tietoinen vastaanottajan matkapuhelinnumerosta, se tarjosi kenelle tahansa hakkereille lähes reaaliaikaisen pääsyn salasanan palautuslinkkeihin ja kaksivaiheisiin todennuskoodeihin. Tämä asettaa monet tilit vaaraan. Vovoxin perustaja ja teknologiajohtaja Kevin Hertz kertoi TechCrunchille sähköpostissa, että yritys tutkii rikkomusta ja että se myös "arvioi vaikutusta".
Liittyvät
- Jos käytät PayPalia, henkilötietosi ovat saattaneet vaarantua
- Steam-tilisi voi olla vaarassa tämän uuden tietojenkalastelutekniikan vuoksi
- Tämän haavoittuvuuden ansiosta hakkerit pääsivät Macisi kaikkiin osiin
Kaulin mukaan tietokanta sisälsi tietueita, joissa oli yksityiskohtaista tietoa viestistä. "Jokainen tietue oli huolellisesti merkitty ja yksityiskohtainen, mukaan lukien vastaanottajan matkapuhelinnumero, viesti, viestin lähettänyt Voxox-asiakas ja heidän käyttämänsä lyhytkoodi", TechCrunch sanoi.
Vaikka kanssa käytettynä kirjautumistiedot, SMS-vahvistus tarjoaa enemmän suojaa kuin pelkkä käyttäjätunnuksen ja salasanan käyttö. Viime aikoina tietoturvaasiantuntijat ovat varoittaneet SMS-järjestelmien haavoittuvuudesta. Ensisijaisesti tutkijat ovat varoittaneet, että tekstiviestit voidaan siepata, ja tämä viimeisin tietomurto on hyvä esimerkki siitä. Tämän seurauksena asiantuntijat sanovat, että käyttämällä todennussovelluksia tai laitteistopohjaisia USB-suojausavaimia, esim Googlen Titan-avaimet, ovat turvallisempia vaihtoehtoja monitekijätodennuksen suhteen.
Toimittajien suositukset
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Tämä Microsoft Teamsin hyväksikäyttö voi jättää tilisi haavoittuvaiseksi
- Verkkomaksupetokset ovat kaksinkertaistuneet viimeisen seitsemän vuoden aikana
- Hakkerit ovat löytäneet tavan kirjautua Microsoft-sähköpostitilillesi
- Tietomurto voi maksaa miljoonia dollareita – ja saatat joutua maksamaan siitä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
