Mogelijk zijn meer dan 26 miljoen sms-berichten gehackt als gevolg van een onbeveiligde database van telecommunicatiebedrijf Vovox. Cybersecurity-onderzoeker Sebastien Kaul ontdekte dat de onbeveiligde database niet eens met een wachtwoord was beveiligd en dat de informatie in die berichten onder meer wachtwoorden in platte tekst, tweefactorauthenticatiecodes, accountbeveiligingscodes, trackinginformatie voor pakketzendingen, codes voor het opnieuw instellen van accounts en zelfs een medische afspraak herinneringen. Deze berichten omvatten met name communicatie van banken, medische instellingen en ziekenhuizen, Yahoo, Google, Microsoft en Huawei.
Wanneer een ontwikkelaar een tweefactorauthenticatiecode verzendt of wanneer een gebruiker via sms om een inloglink vraagt, “zijn het bedrijven als Voxox die als toegangspoort fungeren en deze codes omzetten in sms-berichten, die worden doorgegeven aan de mobiele netwerken voor bezorging bij de gebruiker telefoon," TechCrunch opgemerkt van de rol van Vovox bij het onderhouden van een onbeveiligde database met sms-berichten. SMS, wat staat voor Short Message Service, is een andere naam voor sms-berichten die via het netwerk van een provider worden verzonden.
Aanbevolen video's
Vovox heeft sindsdien de database teruggetrokken en op dit moment is het onduidelijk of enige informatie in de database toegankelijk is gemaakt door een kwaadwillende actor. Naast informatie over het mobiele nummer van de ontvanger, bood de database elke hacker mogelijk vrijwel realtime toegang tot links voor het opnieuw instellen van wachtwoorden en tweefactorauthenticatiecodes. Dit brengt veel accounts in gevaar. Medeoprichter en CTO van Vovox, Kevin Hertz, vertelde TechCrunch in een e-mail dat het bedrijf de inbreuk onderzoekt en dat het ook “de impact evalueert”.
Verwant
- Als u PayPal gebruikt, kunnen uw persoonlijke gegevens in gevaar zijn gekomen
- Uw Steam-account kan in gevaar zijn vanwege deze nieuwe phishing-techniek
- Door deze kwetsbaarheid konden hackers toegang krijgen tot elk aspect van uw Mac
Volgens Kaul bevatte de database records met gedetailleerde informatie over het bericht. “Elk record werd zorgvuldig getagd en gedetailleerd, inclusief het mobiele telefoonnummer van de ontvanger, het bericht, de Voxox-klant die het bericht heeft verzonden en de shortcode die ze hebben gebruikt”, aldus TechCrunch.
Hoewel bij gebruik met inloggegevensHoewel sms-verificatie meer bescherming biedt dan alleen het gebruik van een gebruikersnaam en wachtwoord, hebben beveiligingsexperts recentelijk gewaarschuwd voor de kwetsbaarheid van sms-systemen. In de eerste plaats hebben onderzoekers gewaarschuwd dat sms-berichten kunnen worden onderschept, en deze laatste inbreuk is daar een goed voorbeeld van. Als gevolg hiervan zeggen experts dat het gebruik van authenticatie-apps of op hardware gebaseerde USB-beveiligingssleutels, zoals De Titan-sleutels van Google, zijn veiligere opties als het gaat om multi-factor authenticatie.
Aanbevelingen van de redactie
- Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
- Deze Microsoft Teams-exploit kan uw account kwetsbaar maken
- Online betalingsfraude is de afgelopen zeven jaar verdubbeld
- Hackers hebben een manier gevonden om in te loggen op uw Microsoft-e-mailaccount
- Een datalek kan miljoenen dollars kosten, en mogelijk moet u daarvoor betalen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
