A jelszókódokat tartalmazó SMS-sértés rémálom az online fiókok számára

hogyan küldhet szöveget az e-mail fiókjából
kantver/123RF

Több mint 26 millió szöveges üzenetet sérthettek fel a Vovox távközlési vállalat által üzemeltetett, nem biztonságos adatbázis következtében. Sebastien Kaul kiberbiztonsági kutató felfedezte, hogy a nem biztonságos adatbázis még jelszóval sem védett, és az üzenetekben található információk jelszavak egyszerű szövegben, kétfaktoros hitelesítési kódok, fiókbiztonsági kódok, nyomkövetési információk a csomagküldeményekhez, fiók-visszaállítási kódok és még orvosi időpontok emlékeztetőket. Nevezetesen, ezek az üzenetek bankoktól, egészségügyi intézményektől és kórházaktól, a Yahoo-tól, a Google-tól, a Microsofttól és a Huaweitől érkező kommunikációt tartalmazzák.

Amikor egy fejlesztő kétfaktoros hitelesítési kódot küld, vagy amikor a felhasználó bejelentkezési linket kér szöveges üzenetben, „olyan cégek, mint a Voxox amelyek átjáróként működnek, és szöveges üzenetekké alakítják át ezeket a kódokat, amelyeket továbbítanak a cellahálózatoknak, hogy eljussanak a felhasználóhoz. telefon,"

TechCrunch felhívta a figyelmet a Vovox szerepére az SMS-üzenetek nem biztonságos adatbázisának fenntartásában. Az SMS, amely a rövid üzenet szolgáltatást jelenti, a szolgáltató hálózatán keresztül küldött szöveges üzenetek másik neve.

Ajánlott videók

A Vovox azóta lehívta az adatbázist, és egyelőre nem világos, hogy az adatbázisban található információkhoz hozzáfért-e egy rosszindulatú szereplő. A címzett mobilszámával kapcsolatos információkon túl az adatbázis potenciálisan minden hackernek közel valós idejű hozzáférést kínált a jelszó-visszaállító hivatkozásokhoz és a kéttényezős hitelesítési kódokhoz. Ez sok fiókot veszélyeztet. A Vovox társalapítója és technológiai igazgatója, Kevin Hertz egy e-mailben elmondta a TechCrunchnak, hogy a vállalat vizsgálja a jogsértést, és „a hatást is értékeli”.

Összefüggő

  • Ha PayPal-t használ, előfordulhat, hogy személyes adatai sérülhetnek
  • Veszélybe kerülhet Steam-fiókod az új adathalász technika miatt
  • Ez a sérülékenység lehetővé tette a hackerek számára, hogy hozzáférjenek a Mac számítógépének minden eleméhez

Kaul szerint az adatbázis az üzenetről részletes információkat tartalmazó rekordokat tartalmazott. "Minden rekordot aprólékosan megcímkéztek és részletesek, beleértve a címzett mobiltelefonszámát, az üzenetet, az üzenetet küldő Voxox-ügyfelet és az általuk használt rövid kódot" - mondta a TechCrunch.

Bár amikor együtt használják bejelentkezési adatait, az SMS-ellenőrzés nagyobb védelmet nyújt, mint egy egyszerű felhasználónév és jelszó használata, a közelmúltban biztonsági szakértők figyelmeztettek az SMS-rendszerek sebezhetőségére. A kutatók elsősorban arra figyelmeztettek, hogy az SMS-üzeneteket le lehet fogni, és ez a legutóbbi jogsértés kiváló példa erre. Ennek eredményeként a szakértők azt mondják, hogy a hitelesítési alkalmazások vagy hardver alapú USB biztonsági kulcsok, mint pl A Google Titan kulcsai, biztonságosabb lehetőségek, ha többtényezős hitelesítésről van szó.

Szerkesztői ajánlások

  • Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
  • Ez a Microsoft Teams kizsákmányolása sebezhetővé teheti fiókját
  • Az elmúlt hét évben megkétszereződött az online fizetési csalások száma
  • A hackerek megtalálták a módját, hogy bejelentkezzenek Microsoft e-mail fiókjába
  • Egy adatszivárgás több millió dollárba kerülhet – és lehet, hogy Ön fizetnie kell érte

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.