Mais de 26 milhões de mensagens de texto podem ter sido violadas como resultado de uma base de dados insegura operada pela empresa de telecomunicações Vovox. O pesquisador de segurança cibernética Sebastien Kaul descobriu que o banco de dados inseguro nem sequer era protegido por senha, e as informações contidas nessas mensagens incluem senhas em texto simples, códigos de autenticação de dois fatores, códigos de segurança de conta, informações de rastreamento para remessas de pacotes, códigos de redefinição de conta e até consultas médicas lembretes. Notavelmente, essas mensagens incluem comunicações de bancos, instituições médicas e hospitais, Yahoo, Google, Microsoft e Huawei.
Quando um desenvolvedor envia um código de autenticação de dois fatores ou quando um usuário solicita um link de login por meio de mensagens de texto, “são empresas como a Voxox que funcionam como gateway e convertem esses códigos em mensagens de texto, para serem repassadas às redes celulares para entrega ao usuário telefone,"
TechCrunch observou o papel da Vovox na manutenção de um banco de dados inseguro de mensagens SMS. SMS, que significa serviço de mensagens curtas, é outro nome para mensagens de texto enviadas pela rede de uma operadora.Vídeos recomendados
Desde então, a Vovox retirou o banco de dados e, no momento, não está claro se alguma informação contida no banco de dados foi acessada por um agente mal-intencionado. Além de ter informações sobre o número do celular do destinatário, o banco de dados potencialmente oferecia a qualquer hacker acesso quase em tempo real a links de redefinição de senha e códigos de autenticação de dois fatores. Isso coloca muitas contas em risco. O cofundador e CTO da Vovox, Kevin Hertz, disse ao TechCrunch por e-mail que a empresa está investigando a violação e que também está “avaliando o impacto”.
Relacionado
- Se você usa o PayPal, seus dados pessoais podem ter sido comprometidos
- Sua conta Steam pode estar em perigo devido a esta nova técnica de phishing
- Esta vulnerabilidade permitiu que hackers acessassem todos os aspectos do seu Mac
Segundo Kaul, o banco de dados continha registros com informações detalhadas sobre a mensagem. “Cada registro foi meticulosamente marcado e detalhado, incluindo o número do celular do destinatário, a mensagem, o cliente Voxox que enviou a mensagem e o código de acesso usado”, disse o TechCrunch.
Embora quando usado com credenciais de login, a verificação por SMS oferece mais proteção do que apenas usar nome de usuário e senha. Mais recentemente, especialistas em segurança emitiram alertas sobre a vulnerabilidade dos sistemas SMS. Principalmente, os pesquisadores alertaram que as mensagens SMS poderiam ser interceptadas, e esta última violação é um excelente exemplo disso. Como resultado, os especialistas dizem que a utilização de aplicativos de autenticação ou chaves de segurança USB baseadas em hardware, como Chaves Titan do Google, são opções mais seguras quando se trata de autenticação multifator.
Recomendações dos Editores
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
- Esta exploração do Microsoft Teams pode deixar sua conta vulnerável
- A fraude em pagamentos online dobrou nos últimos sete anos
- Hackers encontraram uma maneira de fazer login em sua conta de e-mail da Microsoft
- Uma violação de dados pode custar milhões de dólares – e você pode estar pagando por isso
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
