Plus de 26 millions de messages texte pourraient avoir été piratés à cause d'une base de données non sécurisée exploitée par la société de télécommunications Vovox. Le chercheur en cybersécurité Sébastien Kaul a découvert que la base de données non sécurisée n'était même pas protégée par mot de passe et que les informations contenues dans ces messages incluent mots de passe en texte brut, codes d'authentification à deux facteurs, codes de sécurité de compte, informations de suivi des expéditions de colis, codes de réinitialisation de compte et même rendez-vous médical rappels. Ces messages incluent notamment des communications provenant de banques, d’établissements médicaux et d’hôpitaux, de Yahoo, Google, Microsoft et Huawei.
Lorsqu’un développeur envoie un code d’authentification à deux facteurs ou lorsqu’un utilisateur demande un lien de connexion par SMS, « ce sont des sociétés comme Voxox qui agissent comme une passerelle et convertissent ces codes en messages texte, à transmettre aux réseaux cellulaires pour être transmis à l'utilisateur. téléphone,"
TechCrunch a noté le rôle de Vovox dans la maintenance d’une base de données non sécurisée de messages SMS. SMS, qui signifie service de messages courts, est un autre nom pour les messages texte envoyés sur le réseau d'un opérateur.Vidéos recommandées
Vovox a depuis extrait la base de données, et pour le moment, il n’est pas clair si des informations contenues dans la base de données ont été consultées par un acteur malveillant. En plus de contenir des informations sur le numéro de téléphone portable du destinataire, la base de données offrait potentiellement à tout pirate informatique un accès en temps quasi réel à des liens de réinitialisation de mot de passe et à des codes d'authentification à deux facteurs. Cela met de nombreux comptes en danger. Le cofondateur et directeur technique de Vovox, Kevin Hertz, a déclaré à TechCrunch dans un e-mail que la société enquêtait sur la violation et qu'elle « évaluait également son impact ».
En rapport
- Si vous utilisez PayPal, vos données personnelles peuvent avoir été compromises
- Votre compte Steam pourrait être en danger à cause de cette nouvelle technique de phishing
- Cette vulnérabilité a permis aux pirates d'accéder à tous les aspects de votre Mac
Selon Kaul, la base de données contenait des enregistrements contenant des informations détaillées sur le message. "Chaque enregistrement a été méticuleusement étiqueté et détaillé, y compris le numéro de téléphone portable du destinataire, le message, le client Voxox qui a envoyé le message et le shortcode utilisé", a déclaré TechCrunch.
Bien que lorsqu'il est utilisé avec identifiants de connexion, la vérification par SMS offre plus de protection que la simple utilisation d'un nom d'utilisateur et d'un mot de passe. Plus récemment, des experts en sécurité ont émis des avertissements sur la vulnérabilité des systèmes SMS. Principalement, les chercheurs ont averti que les messages SMS pourraient être interceptés, et cette dernière violation en est un excellent exemple. En conséquence, les experts affirment que l'utilisation d'applications d'authentification ou de clés de sécurité USB matérielles, comme Les clés Titan de Google, sont des options plus sûres en matière d’authentification multifacteur.
Recommandations des rédacteurs
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- Cet exploit Microsoft Teams pourrait rendre votre compte vulnérable
- La fraude aux paiements en ligne a doublé au cours des sept dernières années
- Les pirates ont trouvé un moyen de se connecter à votre compte de messagerie Microsoft
- Une violation de données peut coûter des millions de dollars – et vous risquez de le payer
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
