Più di 26 milioni di messaggi di testo potrebbero essere stati violati a causa di un database non protetto gestito dalla società di telecomunicazioni Vovox. Il ricercatore di sicurezza informatica Sebastien Kaul ha scoperto che il database non protetto non era nemmeno protetto da password e le informazioni contenute in tali messaggi includono password in testo semplice, codici di autenticazione a due fattori, codici di sicurezza dell'account, informazioni di tracciamento per le spedizioni dei pacchi, codici di ripristino dell'account e persino appuntamento medico promemoria. In particolare, questi messaggi includono comunicazioni di banche, istituti medici e ospedali, Yahoo, Google, Microsoft e Huawei.
Quando uno sviluppatore invia un codice di autenticazione a due fattori o quando un utente richiede un collegamento di accesso tramite SMS, “sono aziende come Voxox che fungono da gateway e convertono tali codici in messaggi di testo, da trasmettere alle reti cellulari per la consegna all'utente telefono,"
TechCrunch ha notato il ruolo di Vovox nel mantenere un database non protetto di messaggi SMS. SMS, che sta per servizio di messaggi brevi, è un altro nome per i messaggi di testo inviati tramite la rete di un operatore.Video consigliati
Da allora Vovox ha ritirato il database e al momento non è chiaro se un utente malintenzionato abbia avuto accesso alle informazioni contenute nel database. Oltre a contenere informazioni sul numero di cellulare del destinatario, il database potenzialmente offriva a qualsiasi hacker un accesso quasi in tempo reale ai collegamenti per la reimpostazione della password e ai codici di autenticazione a due fattori. Ciò mette a rischio molti account. Il cofondatore e CTO di Vovox Kevin Hertz ha dichiarato a TechCrunch in una e-mail che la società sta indagando sulla violazione e che sta anche “valutando l’impatto”.
Imparentato
- Se utilizzi PayPal, i tuoi dati personali potrebbero essere stati compromessi
- Il tuo account Steam potrebbe essere in pericolo a causa di questa nuova tecnica di phishing
- Questa vulnerabilità ha consentito agli hacker di accedere a ogni aspetto del tuo Mac
Secondo Kaul, il database conteneva record con informazioni dettagliate sul messaggio. "Ogni record è stato meticolosamente contrassegnato e dettagliato, incluso il numero di cellulare del destinatario, il messaggio, il cliente Voxox che ha inviato il messaggio e lo shortcode utilizzato", ha affermato TechCrunch.
Anche se usato con credenziali di accessoPoiché la verifica tramite SMS offre una protezione maggiore rispetto al semplice utilizzo di nome utente e password, più recentemente gli esperti di sicurezza hanno emesso avvisi sulla vulnerabilità dei sistemi SMS. In primo luogo, i ricercatori hanno avvertito che i messaggi SMS potrebbero essere intercettati e quest’ultima violazione ne è un ottimo esempio. Di conseguenza, gli esperti affermano che l'utilizzo di app di autenticazione o chiavi di sicurezza USB basate su hardware, come Le chiavi Titan di Google, sono opzioni più sicure quando si tratta di autenticazione a più fattori.
Raccomandazioni degli editori
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- Questo exploit di Microsoft Teams potrebbe rendere vulnerabile il tuo account
- Le frodi nei pagamenti online sono raddoppiate negli ultimi sette anni
- Gli hacker hanno trovato un modo per accedere al tuo account di posta elettronica Microsoft
- Una violazione dei dati può costare milioni di dollari e potresti pagarne le conseguenze
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
