통신 회사 Vovox가 운영하는 보안되지 않은 데이터베이스로 인해 2,600만 개 이상의 문자 메시지가 유출되었을 수 있습니다. 사이버 보안 연구원인 Sebastien Kaul은 보안되지 않은 데이터베이스가 비밀번호로 보호되지도 않았으며 해당 메시지에 포함된 정보는 다음과 같다는 사실을 발견했습니다. 일반 텍스트 비밀번호, 2단계 인증 코드, 계정 보안 코드, 패키지 배송 추적 정보, 계정 재설정 코드, 진료 예약까지 알림. 특히 이러한 메시지에는 은행, 의료 기관 및 병원, Yahoo, Google, Microsoft 및 Huawei의 통신 내용이 포함됩니다.
개발자가 이중 인증 코드를 보내거나 사용자가 문자 메시지를 통해 로그인 링크를 요청하면 “Voxox 같은 회사예요. 게이트웨이 역할을 하며 해당 코드를 문자 메시지로 변환하여 사용자에게 전달하기 위해 셀 네트워크로 전달됩니다. 핸드폰," 테크크런치 SMS 메시지의 보안되지 않은 데이터베이스를 유지 관리하는 Vovox의 역할에 대해 언급했습니다. 단문 메시지 서비스(Short Message Service)를 의미하는 SMS는 통신업체 네트워크를 통해 전송되는 문자 메시지의 또 다른 이름입니다.
추천 동영상
이후 Vovox는 데이터베이스를 가져왔으며 현재로서는 데이터베이스에 포함된 정보가 악의적인 공격자에 의해 액세스되었는지 여부가 불분명합니다. 데이터베이스는 수신자의 휴대폰 번호에 대한 정보를 보유하는 것 외에도 모든 해커에게 비밀번호 재설정 링크 및 이중 인증 코드에 대한 실시간 액세스를 제공할 가능성이 있습니다. 이로 인해 많은 계정이 위험에 빠지게 됩니다. Vovox의 공동 창립자이자 CTO인 Kevin Hertz는 이메일을 통해 TechCrunch에 회사가 침해를 조사하고 있으며 "영향도 평가"하고 있다고 말했습니다.
관련된
- PayPal을 사용하는 경우 개인 데이터가 손상되었을 수 있습니다.
- 새로운 피싱 기술로 인해 귀하의 Steam 계정이 위험해질 수 있습니다.
- 이 취약점으로 인해 해커는 Mac의 모든 측면에 접근할 수 있었습니다.
Kaul에 따르면 데이터베이스에는 메시지에 대한 자세한 정보가 포함된 기록이 포함되어 있었습니다. TechCrunch는 "수신자의 휴대폰 번호, 메시지, 메시지를 보낸 Voxox 고객 및 그들이 사용한 단축 코드를 포함하여 각 기록에 꼼꼼하게 태그가 지정되고 상세하게 기록되었습니다."라고 말했습니다.
와 함께 사용하더라도 로그인 자격 증명, SMS 확인은 단순히 사용자 이름과 비밀번호를 사용하는 것보다 더 많은 보호 기능을 제공하며 최근 보안 전문가는 SMS 시스템의 취약성에 대해 경고를 발표했습니다. 주로 연구원들은 SMS 메시지가 가로채질 수 있다고 경고해 왔으며 이번 위반은 그 대표적인 예입니다. 결과적으로 전문가들은 인증 앱이나 하드웨어 기반 USB 보안 키를 활용하는 것이 좋다고 말합니다. Google의 타이탄 키, 다단계 인증과 관련하여 더 안전한 옵션입니다.
편집자의 추천
- 이 주요 Apple 버그로 인해 해커가 사진을 훔치고 기기를 지울 수 있습니다.
- 이 Microsoft Teams 악용으로 인해 귀하의 계정이 취약해질 수 있습니다
- 온라인 결제 사기가 지난 7년 동안 두 배로 늘어났습니다.
- 해커가 Microsoft 이메일 계정에 로그인하는 방법을 찾았습니다.
- 데이터 침해로 인해 수백만 달러의 비용이 발생할 수 있으며 귀하가 그 비용을 지불할 수도 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
