Este posibil să fi fost încălcate peste 26 de milioane de mesaje text ca urmare a unei baze de date nesecurizate operată de compania de telecomunicații Vovox. Cercetătorul în securitate cibernetică Sebastien Kaul a descoperit că baza de date nesecurizată nu era nici măcar protejată prin parolă, iar informațiile conținute în aceste mesaje includ parole în text simplu, coduri de autentificare cu doi factori, coduri de securitate a contului, informații de urmărire pentru expedierile de pachete, coduri de resetare a contului și chiar programare medicală mementouri. În special, aceste mesaje includ comunicări de la bănci, instituții medicale și spitale, Yahoo, Google, Microsoft și Huawei.
Când un dezvoltator trimite un cod de autentificare cu doi factori sau când un utilizator solicită un link de conectare prin mesaje text, „sunt firme precum Voxox care acționează ca o poartă de acces și convertesc acele coduri în mesaje text, pentru a fi transmise rețelelor celulare pentru livrarea către utilizatorul telefon,"
TechCrunch a remarcat rolul Vovox în menținerea unei baze de date nesecurizate de mesaje SMS. SMS, care înseamnă serviciu de mesaje scurte, este un alt nume pentru mesajele text trimise prin rețeaua unui operator.Videoclipuri recomandate
Vovox a scos de atunci baza de date și, în acest moment, nu este clar dacă informațiile conținute în baza de date au fost accesate de un actor rău intenționat. Pe lângă faptul că deține informații despre numărul de telefon al destinatarului, baza de date a oferit oricărui hacker acces aproape în timp real la legăturile de resetare a parolei și codurile de autentificare cu doi factori. Acest lucru pune multe conturi în pericol. Cofondatorul Vovox și CTO Kevin Hertz a spus TechCrunch într-un e-mail că compania investighează încălcarea și că, de asemenea, „evaluează impactul”.
Legate de
- Dacă utilizați PayPal, este posibil ca datele dumneavoastră personale să fi fost compromise
- Contul tău Steam ar putea fi în pericol din cauza acestei noi tehnici de phishing
- Această vulnerabilitate a permis hackerilor să acceseze fiecare aspect al Mac-ului tău
Potrivit lui Kaul, baza de date conținea înregistrări cu informații detaliate despre mesaj. „Fiecare înregistrare a fost etichetată și detaliată cu meticulozitate, inclusiv numărul de telefon mobil al destinatarului, mesajul, clientul Voxox care a trimis mesajul și codul scurt pe care l-au folosit”, a spus TechCrunch.
Deși atunci când este folosit cu date de conectare, verificarea prin SMS oferă mai multă protecție decât simpla folosire a unui nume de utilizator și a unei parole, mai recent experții în securitate au emis avertismente cu privire la vulnerabilitatea sistemelor SMS. În primul rând, cercetătorii au avertizat că mesajele SMS ar putea fi interceptate, iar această ultimă încălcare este un prim exemplu în acest sens. Drept urmare, experții spun că utilizarea aplicațiilor de autentificare sau a cheilor de securitate USB bazate pe hardware, cum ar fi Cheile Titan de la Google, sunt opțiuni mai sigure când vine vorba de autentificarea cu mai mulți factori.
Recomandările editorilor
- Această eroare majoră Apple ar putea permite hackerilor să vă fure fotografiile și să vă ștergă dispozitivul
- Această exploatare Microsoft Teams vă poate lăsa contul vulnerabil
- Frauda de plată online s-a dublat în ultimii șapte ani
- Hackerii au găsit o modalitate de a vă conecta la contul dvs. de e-mail Microsoft
- O încălcare a datelor poate costa milioane de dolari - și este posibil să o plătiți
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
