ייתכן כי יותר מ-26 מיליון הודעות טקסט נפרצו כתוצאה ממסד נתונים לא מאובטח המופעל על ידי חברת התקשורת Vovox. חוקר אבטחת הסייבר סבסטיאן קאול גילה שמסד הנתונים הלא מאובטח אפילו לא היה מוגן בסיסמה, והמידע הכלול בהודעות הללו כולל סיסמאות בטקסט רגיל, קודי אימות דו-גורמי, קודי אבטחת חשבון, מידע מעקב עבור משלוחי חבילות, קודי איפוס חשבון ואפילו תור רפואי תזכורות. יש לציין שהודעות אלה כוללות תקשורת מבנקים, מוסדות רפואיים ובתי חולים, יאהו, גוגל, מיקרוסופט ו-Huawei.
כאשר מפתח שולח קוד אימות דו-גורמי או כאשר משתמש מבקש קישור כניסה באמצעות הודעות טקסט, "זה חברות כמו Voxox המשמשים כשער וממירים את הקודים הללו להודעות טקסט, שיועברו לרשתות הסלולריות לצורך משלוח למשתמש טלפון," TechCrunch ציין את תפקידה של Vovox בשמירה על מסד נתונים לא מאובטח של הודעות SMS. SMS, ראשי תיבות של שירות הודעות קצרות, הוא שם נוסף להודעות טקסט הנשלחות דרך הרשת של הספק.
סרטונים מומלצים
Vovox משכה מאז את מסד הנתונים, ובשלב זה לא ברור אם גורם זדוני ניגש למידע הכלול במסד הנתונים. בנוסף למידע על מספר הנייד של הנמען, בסיס הנתונים הציע פוטנציאל לכל האקר גישה קרובה בזמן אמת לקישורי איפוס סיסמה וקודי אימות דו-גורמי. זה מעמיד חשבונות רבים בסיכון. מייסד משותף ו-CTO של Vovox, קווין הרץ, אמר ל-TechCrunch בדוא"ל כי החברה חוקרת את ההפרה וכי היא גם "מעריכה השפעה".
קָשׁוּר
- אם אתה משתמש ב-PayPal, ייתכן שהנתונים האישיים שלך נפגעו
- חשבון Steam שלך עלול להיות בסכנה בגלל טכניקת התחזות החדשה הזו
- פגיעות זו אפשרה להאקרים לגשת לכל היבט של ה-Mac שלך
לדברי קאול, המאגר הכיל רשומות עם מידע מפורט על ההודעה. "כל רשומה תויגה בקפידה ומפורטת, כולל מספר הטלפון הנייד של הנמען, ההודעה, לקוח Voxox ששלח את ההודעה והקוד הקצר שבו השתמש", אמר TechCrunch.
למרות בשימוש עם אישורי כניסה, אימות SMS מציע יותר הגנה מאשר רק שימוש בשם משתמש וסיסמה, לאחרונה מומחי אבטחה פרסמו אזהרות לגבי הפגיעות של מערכות SMS. בראש ובראשונה, חוקרים הזהירו כי ניתן ליירט הודעות SMS, וההפרה האחרונה הזו היא דוגמה מצוינת לכך. כתוצאה מכך, מומחים אומרים ששימוש באפליקציות אימות או מפתחות אבטחה USB מבוססי חומרה, כמו מפתחות טיטאן של גוגל, הן אפשרויות בטוחות יותר בכל הנוגע לאימות מרובה גורמים.
המלצות עורכים
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
- ניצול זה של Microsoft Teams עלול להשאיר את החשבון שלך פגיע
- הונאה בתשלומים מקוונים הוכפלה בשבע השנים האחרונות
- האקרים מצאו דרך להיכנס לחשבון הדואר האלקטרוני של Microsoft
- פרצת נתונים יכולה לעלות מיליוני דולרים - ואולי אתה משלם את זה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
