Több mint 26 millió szöveges üzenetet sérthettek fel a Vovox távközlési vállalat által üzemeltetett, nem biztonságos adatbázis következtében. Sebastien Kaul kiberbiztonsági kutató felfedezte, hogy a nem biztonságos adatbázis még jelszóval sem védett, és az üzenetekben található információk jelszavak egyszerű szövegben, kétfaktoros hitelesítési kódok, fiókbiztonsági kódok, nyomkövetési információk a csomagküldeményekhez, fiók-visszaállítási kódok és még orvosi időpontok emlékeztetőket. Nevezetesen, ezek az üzenetek bankoktól, egészségügyi intézményektől és kórházaktól, a Yahoo-tól, a Google-tól, a Microsofttól és a Huaweitől érkező kommunikációt tartalmazzák.
Amikor egy fejlesztő kétfaktoros hitelesítési kódot küld, vagy amikor a felhasználó bejelentkezési linket kér szöveges üzenetben, „olyan cégek, mint a Voxox amelyek átjáróként működnek, és szöveges üzenetekké alakítják át ezeket a kódokat, amelyeket továbbítanak a cellahálózatoknak, hogy eljussanak a felhasználóhoz. telefon,"
TechCrunch felhívta a figyelmet a Vovox szerepére az SMS-üzenetek nem biztonságos adatbázisának fenntartásában. Az SMS, amely a rövid üzenet szolgáltatást jelenti, a szolgáltató hálózatán keresztül küldött szöveges üzenetek másik neve.Ajánlott videók
A Vovox azóta lehívta az adatbázist, és egyelőre nem világos, hogy az adatbázisban található információkhoz hozzáfért-e egy rosszindulatú szereplő. A címzett mobilszámával kapcsolatos információkon túl az adatbázis potenciálisan minden hackernek közel valós idejű hozzáférést kínált a jelszó-visszaállító hivatkozásokhoz és a kéttényezős hitelesítési kódokhoz. Ez sok fiókot veszélyeztet. A Vovox társalapítója és technológiai igazgatója, Kevin Hertz egy e-mailben elmondta a TechCrunchnak, hogy a vállalat vizsgálja a jogsértést, és „a hatást is értékeli”.
Összefüggő
- Ha PayPal-t használ, előfordulhat, hogy személyes adatai sérülhetnek
- Veszélybe kerülhet Steam-fiókod az új adathalász technika miatt
- Ez a sérülékenység lehetővé tette a hackerek számára, hogy hozzáférjenek a Mac számítógépének minden eleméhez
Kaul szerint az adatbázis az üzenetről részletes információkat tartalmazó rekordokat tartalmazott. "Minden rekordot aprólékosan megcímkéztek és részletesek, beleértve a címzett mobiltelefonszámát, az üzenetet, az üzenetet küldő Voxox-ügyfelet és az általuk használt rövid kódot" - mondta a TechCrunch.
Bár amikor együtt használják bejelentkezési adatait, az SMS-ellenőrzés nagyobb védelmet nyújt, mint egy egyszerű felhasználónév és jelszó használata, a közelmúltban biztonsági szakértők figyelmeztettek az SMS-rendszerek sebezhetőségére. A kutatók elsősorban arra figyelmeztettek, hogy az SMS-üzeneteket le lehet fogni, és ez a legutóbbi jogsértés kiváló példa erre. Ennek eredményeként a szakértők azt mondják, hogy a hitelesítési alkalmazások vagy hardver alapú USB biztonsági kulcsok, mint pl A Google Titan kulcsai, biztonságosabb lehetőségek, ha többtényezős hitelesítésről van szó.
Szerkesztői ajánlások
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
- Ez a Microsoft Teams kizsákmányolása sebezhetővé teheti fiókját
- Az elmúlt hét évben megkétszereződött az online fizetési csalások száma
- A hackerek megtalálták a módját, hogy bejelentkezzenek Microsoft e-mail fiókjába
- Egy adatszivárgás több millió dollárba kerülhet – és lehet, hogy Ön fizetnie kell érte
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.