電気通信会社 Vovox が運営する安全でないデータベースが原因で、2,600 万件を超えるテキスト メッセージが侵害された可能性があります。 サイバーセキュリティ研究者のセバスチャン・カウル氏は、セキュリティで保護されていないデータベースはパスワードでさえ保護されておらず、それらのメッセージに含まれる情報は次のとおりであることを発見しました。 平文のパスワード、二要素認証コード、アカウントセキュリティコード、荷物発送の追跡情報、アカウントリセットコード、さらには医療予約など リマインダー。 特に、これらのメッセージには、銀行、医療機関、病院、Yahoo、Google、Microsoft、Huawei からの通信が含まれています。
開発者が 2 要素認証コードを送信するとき、またはユーザーがテキスト メッセージ経由でログイン リンクを要求するとき、「それは Voxox のような企業です」 ゲートウェイとして機能し、それらのコードをテキスト メッセージに変換し、セル ネットワークに渡されてユーザーの携帯電話に配信されます。 電話、" テッククランチ SMS メッセージの安全でないデータベースを維持する際の Vovox の役割について言及しました。 SMS はショート メッセージ サービスの略で、通信事業者のネットワーク経由で送信されるテキスト メッセージの別名です。
おすすめ動画
Vovox はその後データベースを削除しましたが、現時点では、データベース内の情報が悪意のある攻撃者によってアクセスされたかどうかは不明です。 このデータベースは、受信者の携帯電話番号に関する情報に加えて、ハッカーにパスワード リセット リンクと 2 要素認証コードへのほぼリアルタイムのアクセスを提供する可能性がありました。 これにより、多くのアカウントが危険にさらされます。 Vovoxの共同創設者兼最高技術責任者(CTO)のKevin Hertz氏はTechCrunchに対し、同社がこの侵害を調査しており、「影響を評価」していると電子メールで語った。
関連している
- PayPal を使用している場合、個人データが漏洩した可能性があります
- この新しいフィッシング手法により、あなたの Steam アカウントが危険にさらされる可能性があります
- この脆弱性により、ハッカーは Mac のあらゆる側面にアクセスできるようになりました。
カウル氏によると、データベースにはメッセージに関する詳細情報を含む記録が含まれていたという。 「各記録には、受信者の携帯電話番号、メッセージ、メッセージを送信したVoxox顧客、使用したショートコードなど、細心の注意を払ってタグ付けされ、詳細が記録されていた」とTechCrunchは述べた。
と一緒に使用した場合でも、 ログイン認証情報, SMS 認証は、単にユーザー名とパスワードを使用するよりも保護が強化されており、最近ではセキュリティ専門家が SMS システムの脆弱性について警告を発しています。 主に、研究者らは SMS メッセージが傍受される可能性があると警告しており、今回の最新の侵害はその好例です。 その結果、専門家は、次のような認証アプリやハードウェアベースの USB セキュリティ キーを利用する必要があると述べています。 GoogleのTitanキー、多要素認証に関しては、より安全なオプションです。
編集者のおすすめ
- この Apple の重大なバグにより、ハッカーがあなたの写真を盗み、デバイスを消去する可能性があります
- この Microsoft Teams のエクスプロイトにより、アカウントが脆弱になる可能性があります
- オンライン決済詐欺は過去 7 年間で 2 倍に増加
- ハッカーがあなたの Microsoft 電子メール アカウントにログインする方法を発見しました
- データ侵害は数百万ドルの損害をもたらす可能性があり、あなたもそれを支払っている可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
