V dôsledku nezabezpečenej databázy prevádzkovanej telekomunikačnou spoločnosťou Vovox mohlo byť porušených viac ako 26 miliónov textových správ. Výskumník v oblasti kybernetickej bezpečnosti Sebastien Kaul zistil, že nezabezpečená databáza nebola chránená ani heslom a informácie obsiahnuté v týchto správach zahŕňajú heslá vo formáte obyčajného textu, dvojfaktorové overovacie kódy, bezpečnostné kódy účtov, informácie o sledovaní zásielok balíkov, kódy na obnovenie účtu a dokonca aj návšteva lekára upomienky. Tieto správy zahŕňajú najmä komunikáciu od bánk, lekárskych inštitúcií a nemocníc, Yahoo, Google, Microsoft a Huawei.
Keď vývojár pošle dvojfaktorový overovací kód alebo keď používateľ požiada o prihlasovací odkaz prostredníctvom textových správ, „sú to firmy ako Voxox ktoré fungujú ako brána a konvertujú tieto kódy na textové správy, ktoré sa majú preniesť do mobilných sietí na doručenie používateľovi telefón,“ TechCrunch upozornil na úlohu spoločnosti Vovox pri udržiavaní nezabezpečenej databázy SMS správ. SMS, čo je skratka pre službu krátkych správ, je iný názov pre textové správy odosielané cez sieť operátora.
Odporúčané videá
Vovox odvtedy stiahol databázu a v súčasnosti nie je jasné, či k nejakým informáciám obsiahnutým v databáze pristupoval škodlivý aktér. Okrem informácií o mobilnom čísle príjemcu databáza potenciálne ponúkala každému hackerovi takmer v reálnom čase prístup k odkazom na obnovenie hesla a dvojfaktorovým overovacím kódom. To ohrozuje mnohé účty. Spoluzakladateľ a technický riaditeľ spoločnosti Vovox Kevin Hertz v e-maile pre TechCrunch povedal, že spoločnosť vyšetruje porušenie a že tiež „vyhodnocuje vplyv“.
Súvisiace
- Ak používate PayPal, vaše osobné údaje mohli byť ohrozené
- Váš účet Steam môže byť v dôsledku tejto novej techniky phishingu ohrozený
- Táto zraniteľnosť umožnila hackerom prístup ku všetkým aspektom vášho Macu
Podľa Kaula databáza obsahovala záznamy s podrobnými informáciami o správe. „Každý záznam bol starostlivo označený a podrobný, vrátane čísla mobilného telefónu príjemcu, správy, zákazníka Voxox, ktorý správu odoslal, a skráteného kódu, ktorý použili,“ povedal TechCrunch.
Hoci pri použití s prihlasovacie údaje, SMS overenie ponúka väčšiu ochranu ako len používanie používateľského mena a hesla, nedávno bezpečnostní experti vydali varovania pred zraniteľnosťou SMS systémov. Výskumníci predovšetkým varovali, že SMS správy môžu byť zachytené, a toto najnovšie porušenie je toho ukážkovým príkladom. V dôsledku toho odborníci tvrdia, že používanie autentifikačných aplikácií alebo hardvérových bezpečnostných kľúčov USB, napr Titan kľúče od Googlu, sú bezpečnejšie možnosti, pokiaľ ide o viacfaktorovú autentifikáciu.
Odporúčania redaktorov
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
- Toto zneužitie Microsoft Teams môže spôsobiť, že váš účet bude zraniteľný
- Podvody s online platbami sa za posledných sedem rokov zdvojnásobili
- Hackeri našli spôsob, ako sa prihlásiť do vášho e-mailového účtu Microsoft
- Porušenie údajov môže stáť milióny dolárov – a možno to platíte vy
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
