Daugiau nei 26 milijonai tekstinių pranešimų galėjo būti pažeisti dėl nesaugios duomenų bazės, kurią valdo telekomunikacijų bendrovė „Vovox“. Kibernetinio saugumo tyrinėtojas Sebastienas Kaulas išsiaiškino, kad neapsaugota duomenų bazė net nebuvo apsaugota slaptažodžiu, o šiuose pranešimuose esanti informacija apima slaptažodžiai paprastu tekstu, dviejų veiksnių autentifikavimo kodai, paskyros saugos kodai, siuntų siuntų sekimo informacija, paskyros iš naujo nustatymo kodai ir net gydytojo paskyrimas priminimus. Pažymėtina, kad šie pranešimai apima pranešimus iš bankų, medicinos įstaigų ir ligoninių, „Yahoo“, „Google“, „Microsoft“ ir „Huawei“.
Kai kūrėjas siunčia dviejų veiksnių autentifikavimo kodą arba kai vartotojas prašo prisijungimo nuorodos tekstiniais pranešimais, „tai tokios įmonės kaip Voxox kurie veikia kaip vartai ir konvertuoja tuos kodus į tekstinius pranešimus, kurie perduodami mobiliojo ryšio tinklams, kad būtų pristatyti vartotojui. telefonas“, TechCrunch atkreipė dėmesį į Vovox vaidmenį palaikant nesaugią SMS žinučių duomenų bazę. SMS, kuri reiškia trumpųjų pranešimų paslaugą, yra kitas operatoriaus tinklu siunčiamų tekstinių pranešimų pavadinimas.
Rekomenduojami vaizdo įrašai
Nuo to laiko „Vovox“ ištraukė duomenų bazę ir šiuo metu neaišku, ar kokią nors duomenų bazėje esančią informaciją pasiekė kenkėjiškas veikėjas. Be informacijos apie gavėjo mobiliojo telefono numerį, duomenų bazė bet kuriam įsilaužėliui galėjo pasiūlyti beveik realiojo laiko prieigą prie slaptažodžio atkūrimo nuorodų ir dviejų veiksnių autentifikavimo kodų. Tai kelia pavojų daugeliui paskyrų. „Vovox“ įkūrėjas ir CTO Kevinas Hertzas elektroniniame laiške „TechCrunch“ sakė, kad bendrovė tiria pažeidimą ir kad ji taip pat „vertina poveikį“.
Susijęs
- Jei naudojatės PayPal, jūsų asmeniniai duomenys gali būti pažeisti
- Jūsų „Steam“ paskyrai gali kilti pavojus dėl šios naujos sukčiavimo technikos
- Šis pažeidžiamumas leido įsilaužėliams pasiekti visus jūsų „Mac“ aspektus
Kaulo teigimu, duomenų bazėje buvo įrašai su išsamia informacija apie pranešimą. „Kiekvienas įrašas buvo kruopščiai pažymėtas ir detalus, įskaitant gavėjo mobiliojo telefono numerį, pranešimą, „Voxox“ klientą, kuris išsiuntė pranešimą, ir trumpąjį kodą, kurį jie naudojo“, – sakė „TechCrunch“.
Nors kai naudojamas su prisijungimo duomenys, SMS patvirtinimas suteikia didesnę apsaugą nei vien tik naudotojo vardo ir slaptažodžio naudojimas. Pastaruoju metu saugumo ekspertai įspėjo apie SMS sistemų pažeidžiamumą. Pirmiausia mokslininkai perspėjo, kad SMS žinutės gali būti perimtos, o šis naujausias pažeidimas yra puikus to pavyzdys. Dėl to ekspertai teigia, kad naudojant autentifikavimo programas arba aparatinės įrangos USB saugos raktus, pvz Google Titan raktai, yra saugesnės parinktys, kai kalbama apie kelių veiksnių autentifikavimą.
Redaktorių rekomendacijos
- Ši didelė „Apple“ klaida gali leisti įsilaužėliams pavogti jūsų nuotraukas ir ištrinti įrenginį
- Šis „Microsoft Teams“ išnaudojimas gali padaryti jūsų paskyrą pažeidžiamą
- Per pastaruosius septynerius metus sukčiavimas mokėjimų internetu išaugo dvigubai
- Piratai rado būdą prisijungti prie „Microsoft“ el. pašto paskyros
- Duomenų pažeidimas gali kainuoti milijonus dolerių – ir jūs galite už tai sumokėti
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
