შესაძლოა, 26 მილიონზე მეტი ტექსტური შეტყობინება დაირღვეს დაუცველი მონაცემთა ბაზის შედეგად, რომელსაც მართავს სატელეკომუნიკაციო კომპანია Vovox. კიბერუსაფრთხოების მკვლევარმა სებასტიან კაულმა აღმოაჩინა, რომ დაუცველი მონაცემთა ბაზა პაროლითაც კი არ იყო დაცული და ამ შეტყობინებებში შემავალი ინფორმაცია მოიცავს პაროლები უბრალო ტექსტში, ორფაქტორიანი ავთენტიფიკაციის კოდები, ანგარიშის უსაფრთხოების კოდები, ამანათის მიწოდების ინფორმაცია, ანგარიშის გადატვირთვის კოდები და სამედიცინო დანიშვნაც კი შეხსენებები. აღსანიშნავია, რომ ეს შეტყობინებები მოიცავს კომუნიკაციებს ბანკებიდან, სამედიცინო დაწესებულებებიდან და საავადმყოფოებიდან, Yahoo, Google, Microsoft და Huawei.
როდესაც დეველოპერი აგზავნის ორფაქტორიან ავთენტიფიკაციის კოდს ან როდესაც მომხმარებელი ითხოვს შესვლის ბმულს ტექსტური შეტყობინებების საშუალებით, „ეს არის ფირმები, როგორიცაა Voxox რომელიც მოქმედებს როგორც კარიბჭე და გარდაქმნის ამ კოდებს ტექსტურ შეტყობინებებად, რომლებიც გადაეცემა ფიჭურ ქსელებს მომხმარებლისთვის მიწოდებისთვის ტელეფონი", TechCrunch
აღინიშნა Vovox-ის როლი SMS შეტყობინებების დაუცველი მონაცემთა ბაზის შენარჩუნებაში. SMS, რომელიც ნიშნავს მოკლე შეტყობინებების სერვისს, არის ოპერატორის ქსელში გაგზავნილი ტექსტური შეტყობინებების სხვა სახელი.რეკომენდებული ვიდეოები
Vovox-მა მას შემდეგ ამოიღო მონაცემთა ბაზა და ამ დროისთვის გაურკვეველია, იყო თუ არა მონაცემთა ბაზაში შემავალი ინფორმაციის წვდომა მავნე მოქმედი პირის მიერ. გარდა იმისა, რომ აქვს ინფორმაცია მიმღების მობილური ნომრის შესახებ, მონაცემთა ბაზა პოტენციურად შესთავაზა ნებისმიერ ჰაკერს რეალურ დროში წვდომას პაროლის გადატვირთვის ბმულებზე და ორფაქტორიანი ავტორიზაციის კოდებზე. ეს ბევრ ანგარიშს საფრთხის ქვეშ აყენებს. Vovox-ის თანადამფუძნებელმა და CTO-მ კევინ ჰერცმა TechCrunch-ს ელფოსტაში განუცხადა, რომ კომპანია იძიებს დარღვევას და ის ასევე „აფასებს გავლენას“.
დაკავშირებული
- თუ იყენებთ PayPal-ს, შესაძლოა თქვენი პერსონალური მონაცემები დაზიანებული იყოს
- თქვენი Steam ანგარიში შეიძლება საფრთხეში აღმოჩნდეს ფიშინგის ამ ახალი ტექნიკის გამო
- ეს დაუცველობა საშუალებას აძლევდა ჰაკერებს წვდომა ჰქონოდათ თქვენი Mac-ის ყველა ასპექტზე
კაულის თქმით, მონაცემთა ბაზა შეიცავს ჩანაწერებს, სადაც დეტალური ინფორმაცია იყო შეტყობინების შესახებ. „თითოეული ჩანაწერი საგულდაგულოდ იყო მონიშნული და დეტალურად, მათ შორის მიმღების მობილური ტელეფონის ნომერი, შეტყობინება, Voxox-ის მომხმარებელი, რომელმაც გაგზავნა შეტყობინება და მათ მიერ გამოყენებული მოკლე კოდი“, - თქვა TechCrunch-მა.
მიუხედავად იმისა, რომ როდესაც გამოიყენება შესვლის სერთიფიკატებიSMS გადამოწმება უფრო მეტ დაცვას გვთავაზობს, ვიდრე უბრალოდ მომხმარებლის სახელისა და პაროლის გამოყენებას, ახლახან უსაფრთხოების ექსპერტებმა გაავრცელეს გაფრთხილებები SMS სისტემების დაუცველობის შესახებ. უპირველეს ყოვლისა, მკვლევარებმა გააფრთხილეს, რომ SMS შეტყობინებები შეიძლება ჩაითვალოს და ეს უკანასკნელი დარღვევა ამის მთავარი მაგალითია. შედეგად, ექსპერტები ამბობენ, რომ ავთენტიფიკაციის აპების ან აპარატურაზე დაფუძნებული USB უსაფრთხოების გასაღებების გამოყენება, როგორიცაა Google-ის Titan გასაღებები, უფრო უსაფრთხო ვარიანტებია, როდესაც საქმე ეხება მრავალფაქტორიან ავთენტიფიკაციას.
რედაქტორების რეკომენდაციები
- Apple-ის ამ მთავარმა შეცდომამ შეიძლება ჰაკერებს თქვენი ფოტოების მოპარვისა და მოწყობილობის წაშლის უფლება მისცეს
- Microsoft Teams-ის ამ ექსპლოატმა შესაძლოა თქვენი ანგარიში დაუცველი დატოვოს
- ონლაინ გადახდის თაღლითობა გაორმაგდა ბოლო შვიდი წლის განმავლობაში
- ჰაკერებმა იპოვეს გზა თქვენს Microsoft-ის ელ.ფოსტის ანგარიშში შესვლისთვის
- მონაცემთა გარღვევა შეიძლება მილიონობით დოლარი დაჯდეს - და თქვენ შეიძლება გადაიხადოთ იგი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
