Mer enn 26 millioner tekstmeldinger kan ha blitt brutt som følge av en usikret database som drives av teleselskapet Vovox. Cybersikkerhetsforsker Sebastien Kaul oppdaget at den usikrede databasen ikke en gang var passordbeskyttet, og informasjonen i disse meldingene inkluderer passord i ren tekst, tofaktorautentiseringskoder, kontosikkerhetskoder, sporingsinformasjon for pakkeforsendelser, kontotilbakestillingskoder og til og med medisinsk avtale påminnelser. Spesielt inkluderer disse meldingene kommunikasjon fra banker, medisinske institusjoner og sykehus, Yahoo, Google, Microsoft og Huawei.
Når en utvikler sender en to-faktor autentiseringskode eller når en bruker ber om en påloggingslenke via tekstmeldinger, "er det firmaer som Voxox som fungerer som en gateway og konverterer disse kodene til tekstmeldinger, som skal sendes videre til cellenettverkene for levering til brukerens telefon» TechCrunch bemerket om Vovox sin rolle i å opprettholde en usikret database med SMS-meldinger. SMS, som står for short message service, er et annet navn for tekstmeldinger som sendes over en operatørs nettverk.
Anbefalte videoer
Vovox har siden trukket databasen, og på dette tidspunktet er det uklart om noen informasjon i databasen har blitt åpnet av en ondsinnet aktør. I tillegg til å ha informasjon om mottakerens mobilnummer, tilbød databasen potensielt enhver hacker nær sanntidstilgang til lenker for tilbakestilling av passord og tofaktorautentiseringskoder. Dette setter mange kontoer i fare. Vovox medgrunnlegger og CTO Kevin Hertz fortalte TechCrunch i en e-post at selskapet undersøker bruddet og at det også "evaluerer virkningen."
I slekt
- Hvis du bruker PayPal, kan dine personlige data ha blitt kompromittert
- Steam-kontoen din kan være i fare på grunn av denne nye phishing-teknikken
- Denne sårbarheten tillot hackere å få tilgang til alle aspekter av Mac-en din
Ifølge Kaul inneholdt databasen poster med detaljert informasjon om meldingen. "Hver post ble omhyggelig merket og detaljert, inkludert mottakerens mobiltelefonnummer, meldingen, Voxox-kunden som sendte meldingen og kortkoden de brukte," sa TechCrunch.
Selv om det brukes med påloggingsinformasjon, SMS-verifisering gir mer beskyttelse enn å bare bruke et brukernavn og passord, nylig har sikkerhetseksperter utstedt advarsler om sårbarheten til SMS-systemer. Primært har forskere advart om at SMS-meldinger kan bli fanget opp, og dette siste bruddet er et godt eksempel på det. Som et resultat sier eksperter at bruk av autentiseringsapper eller maskinvarebaserte USB-sikkerhetsnøkler, som Googles Titan-nøkler, er sikrere alternativer når det gjelder multifaktorautentisering.
Redaktørenes anbefalinger
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Denne Microsoft Teams-utnyttelsen kan gjøre kontoen din sårbar
- Nettbetalingssvindel har doblet seg i løpet av de siste syv årene
- Hackere har funnet en måte å logge på Microsoft-e-postkontoen din på
- Et datainnbrudd kan koste millioner av dollar – og det kan hende du betaler det
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
