Več kot 26 milijonov besedilnih sporočil je morda vdrlo v nezavarovano bazo podatkov, ki jo upravlja telekomunikacijsko podjetje Vovox. Raziskovalec kibernetske varnosti Sebastien Kaul je odkril, da nezavarovana zbirka podatkov ni bila niti zaščitena z geslom, informacije v teh sporočilih pa vključujejo gesla v navadnem besedilu, dvofaktorske kode za preverjanje pristnosti, varnostne kode računa, informacije o sledenju paketnih pošiljk, kode za ponastavitev računa in celo zdravniški pregled opomniki. Predvsem ta sporočila vključujejo sporočila bank, zdravstvenih ustanov in bolnišnic, Yahooja, Googla, Microsofta in Huaweija.
Ko razvijalec pošlje dvostopenjsko kodo za preverjanje pristnosti ali ko uporabnik zahteva povezavo za prijavo prek besedilnih sporočil, "so podjetja, kot je Voxox ki delujejo kot prehod in pretvarjajo te kode v besedilna sporočila, ki se posredujejo celičnim omrežjem za dostavo uporabniku telefon,« TechCrunch opozorjen na vlogo Vovoxa pri vzdrževanju nezavarovane podatkovne baze sporočil SMS. SMS, kar pomeni storitev kratkih sporočil, je drugo ime za besedilna sporočila, poslana prek omrežja operaterja.
Priporočeni videoposnetki
Vovox je od takrat umaknil zbirko podatkov in trenutno ni jasno, ali je do kakršnih koli informacij v zbirki podatkov dostopal zlonamerni akter. Poleg informacij o prejemnikovi mobilni številki je baza podatkov morebitno vsakemu hekerju ponujala dostop skoraj v realnem času do povezav za ponastavitev gesla in dvofaktorskih kod za preverjanje pristnosti. To ogroža številne račune. Soustanovitelj in tehnični direktor Vovoxa Kevin Hertz je za TechCrunch v elektronskem sporočilu povedal, da podjetje preiskuje kršitev in da tudi "ocenjuje učinek".
Povezano
- Če uporabljate PayPal, so vaši osebni podatki morda ogroženi
- Vaš račun Steam je lahko v nevarnosti zaradi te nove tehnike lažnega predstavljanja
- Ta ranljivost je hekerjem omogočila dostop do vseh vidikov vašega računalnika Mac
Po besedah Kaula je zbirka podatkov vsebovala zapise s podrobnimi informacijami o sporočilu. "Vsak zapis je bil natančno označen in podroben, vključno s prejemnikovo številko mobilnega telefona, sporočilom, stranko Voxoxa, ki je poslala sporočilo, in kratko kodo, ki jo je uporabil," je dejal TechCrunch.
Čeprav pri uporabi z poverilnice za prijavo, preverjanje SMS ponuja več zaščite kot zgolj uporaba uporabniškega imena in gesla, pred kratkim so varnostni strokovnjaki izdali opozorila o ranljivosti sistemov SMS. Predvsem so raziskovalci opozorili, da bi lahko sporočila SMS prestregli, in ta zadnja kršitev je odličen primer tega. Posledično strokovnjaki pravijo, da uporaba aplikacij za preverjanje pristnosti ali strojno temelječih varnostnih ključev USB, npr. Googlovi ključi Titan, so varnejše možnosti, ko gre za večfaktorsko preverjanje pristnosti.
Priporočila urednikov
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- To izkoriščanje Microsoft Teams lahko povzroči ranljivost vašega računa
- Goljufije pri spletnih plačilih so se v zadnjih sedmih letih podvojile
- Hekerji so našli način za prijavo v vaš Microsoftov e-poštni račun
- Kršitev podatkov lahko stane na milijone dolarjev – in morda jo boste plačali vi
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.