Более 26 миллионов текстовых сообщений могли быть взломаны из-за незащищенной базы данных, которой управляет телекоммуникационная компания Vovox. Исследователь кибербезопасности Себастьен Каул обнаружил, что незащищенная база данных даже не была защищена паролем, а информация, содержащаяся в этих сообщениях, включает: пароли в виде обычного текста, коды двухфакторной аутентификации, коды безопасности учетной записи, информация об отслеживании отправлений, коды сброса учетной записи и даже запись к врачу. напоминания. Примечательно, что эти сообщения включают в себя сообщения от банков, медицинских учреждений и больниц, Yahoo, Google, Microsoft и Huawei.
Когда разработчик отправляет код двухфакторной аутентификации или когда пользователь запрашивает ссылку для входа в систему через текстовые сообщения, «это такие фирмы, как Voxox». которые действуют как шлюз и преобразуют эти коды в текстовые сообщения для передачи в сотовые сети для доставки пользователю. телефон," TechCrunch
отметил роль Vovox в поддержании незащищенной базы данных SMS-сообщений. SMS, что означает «служба коротких сообщений», — это еще одно название текстовых сообщений, отправляемых через сеть оператора связи.Рекомендуемые видео
С тех пор Vovox удалил базу данных, и на данный момент неясно, был ли доступ к какой-либо информации, содержащейся в базе данных, злоумышленнику. Помимо информации о номере мобильного телефона получателя, база данных потенциально предлагала любому хакеру доступ практически в реальном времени к ссылкам для сброса пароля и кодам двухфакторной аутентификации. Это подвергает риску многие аккаунты. Соучредитель и технический директор Vovox Кевин Герц сообщил TechCrunch по электронной почте, что компания расследует нарушение, а также «оценивает последствия».
Связанный
- Если вы используете PayPal, ваши личные данные могли быть скомпрометированы.
- Ваша учетная запись Steam может оказаться в опасности из-за этой новой техники фишинга
- Эта уязвимость позволила хакерам получить доступ ко всем аспектам вашего Mac.
По словам Каула, в базе данных были записи с подробной информацией о сообщении. «Каждая запись была тщательно помечена и подробно описана, включая номер мобильного телефона получателя, сообщение, клиента Voxox, отправившего сообщение, и короткий код, который он использовал», — сказали в TechCrunch.
Хотя при использовании с учетные данные для входаПроверка по SMS обеспечивает большую защиту, чем простое использование имени пользователя и пароля. Совсем недавно эксперты по безопасности выпустили предупреждения об уязвимости систем SMS. Прежде всего, исследователи предупредили, что SMS-сообщения могут быть перехвачены, и это последнее нарушение является ярким примером этого. В результате эксперты говорят, что использование приложений для аутентификации или аппаратных USB-ключей безопасности, таких как Ключи Google Titan, являются более безопасными вариантами многофакторной аутентификации.
Рекомендации редакции
- Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
- Этот эксплойт Microsoft Teams может сделать вашу учетную запись уязвимой
- Мошенничество с онлайн-платежами выросло вдвое за последние семь лет
- Хакеры нашли способ войти в вашу учетную запись электронной почты Microsoft
- Утечка данных может стоить миллионы долларов — и вы, возможно, заплатите за это.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
