Lebih dari 26 juta pesan teks mungkin telah dibobol akibat database tidak aman yang dioperasikan oleh perusahaan telekomunikasi Vovox. Peneliti keamanan siber Sebastien Kaul menemukan bahwa database yang tidak aman bahkan tidak dilindungi kata sandi, dan informasi yang terkandung dalam pesan-pesan tersebut mencakup kata sandi dalam teks biasa, kode otentikasi dua faktor, kode keamanan akun, informasi pelacakan untuk pengiriman paket, kode reset akun, dan bahkan janji temu medis pengingat. Khususnya, pesan-pesan ini mencakup komunikasi dari bank, institusi medis dan rumah sakit, Yahoo, Google, Microsoft, dan Huawei.
Saat pengembang mengirimkan kode autentikasi dua faktor atau saat pengguna meminta tautan masuk melalui pesan teks, “perusahaan seperti Voxox yang bertindak sebagai pintu gerbang dan mengubah kode-kode tersebut menjadi pesan teks, untuk diteruskan ke jaringan seluler untuk dikirimkan ke pengguna telepon," TechCrunch.dll mencatat peran Vovox dalam memelihara database pesan SMS yang tidak aman. SMS, yang merupakan singkatan dari layanan pesan singkat, adalah nama lain untuk pesan teks yang dikirim melalui jaringan operator.
Video yang Direkomendasikan
Vovox telah menarik basis data tersebut, dan saat ini tidak jelas apakah ada informasi yang terkandung dalam basis data telah diakses oleh pelaku jahat. Selain memiliki informasi tentang nomor ponsel penerima, database tersebut berpotensi menawarkan akses hampir real-time kepada peretas mana pun ke tautan pengaturan ulang kata sandi dan kode otentikasi dua faktor. Hal ini menempatkan banyak akun dalam risiko. Salah satu pendiri Vovox dan CTO Kevin Hertz mengatakan kepada TechCrunch melalui email bahwa perusahaan sedang menyelidiki pelanggaran tersebut dan juga “mengevaluasi dampaknya.”
Terkait
- Jika Anda menggunakan PayPal, data pribadi Anda mungkin telah disusupi
- Akun Steam Anda mungkin dalam bahaya karena teknik phishing baru ini
- Kerentanan ini memungkinkan peretas mengakses setiap aspek Mac Anda
Menurut Kaul, database tersebut berisi catatan dengan informasi rinci tentang pesan tersebut. “Setiap catatan ditandai dan dirinci dengan cermat, termasuk nomor ponsel penerima, pesan, pelanggan Voxox yang mengirim pesan, dan kode pendek yang mereka gunakan,” kata TechCrunch.
Meskipun bila digunakan dengan kredensial masuk, Verifikasi SMS menawarkan perlindungan lebih dari sekedar menggunakan nama pengguna dan kata sandi, baru-baru ini pakar keamanan telah mengeluarkan peringatan tentang kerentanan sistem SMS. Para peneliti telah memperingatkan bahwa pesan SMS dapat disadap, dan pelanggaran terbaru ini adalah contoh utama dari hal tersebut. Akibatnya, para ahli mengatakan bahwa penggunaan aplikasi otentikasi atau kunci keamanan USB berbasis perangkat keras, seperti Kunci Titan Google, merupakan opsi yang lebih aman dalam hal autentikasi multifaktor.
Rekomendasi Editor
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- Eksploitasi Microsoft Teams ini dapat membuat akun Anda rentan
- Penipuan pembayaran online meningkat dua kali lipat selama tujuh tahun terakhir
- Peretas telah menemukan cara untuk masuk ke akun email Microsoft Anda
- Pelanggaran data dapat menimbulkan kerugian jutaan dolar — dan Anda mungkin harus membayarnya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
