Mer än 26 miljoner textmeddelanden kan ha brutits till följd av en osäkrad databas som drivs av teleföretaget Vovox. Cybersäkerhetsforskaren Sebastien Kaul upptäckte att den osäkra databasen inte ens var lösenordsskyddad, och informationen i dessa meddelanden inkluderar bl.a. lösenord i vanlig text, tvåfaktorsautentiseringskoder, kontosäkerhetskoder, spårningsinformation för paketförsändelser, kontoåterställningskoder och till och med läkarbesök påminnelser. I synnerhet inkluderar dessa meddelanden kommunikation från banker, medicinska institutioner och sjukhus, Yahoo, Google, Microsoft och Huawei.
När en utvecklare skickar en tvåfaktors autentiseringskod eller när en användare begär en inloggningslänk via textmeddelanden, "är det företag som Voxox som fungerar som en gateway och omvandlar dessa koder till textmeddelanden, för att skickas vidare till cellnäten för leverans till användarens telefon," TechCrunch noterade Vovox roll i att upprätthålla en osäkrad databas med SMS-meddelanden. SMS, som står för short message service, är ett annat namn för textmeddelanden som skickas över en operatörs nätverk.
Rekommenderade videor
Vovox har sedan dess hämtat databasen, och för närvarande är det oklart om någon information i databasen hade nåtts av en illvillig aktör. Förutom att ha information om mottagarens mobilnummer, erbjöd databasen potentiellt alla hackare nära realtidsåtkomst till lösenordsåterställningslänkar och tvåfaktorsautentiseringskoder. Detta utsätter många konton för risker. Vovox medgrundare och CTO Kevin Hertz sa till TechCrunch i ett e-postmeddelande att företaget undersöker intrånget och att det också "utvärderar effekten."
Relaterad
- Om du använder PayPal kan dina personuppgifter ha äventyrats
- Ditt Steam-konto kan vara i fara på grund av denna nya nätfisketeknik
- Denna sårbarhet gjorde det möjligt för hackare att komma åt alla aspekter av din Mac
Enligt Kaul innehöll databasen register med detaljerad information om meddelandet. "Varje post var noggrant taggade och detaljerade, inklusive mottagarens mobiltelefonnummer, meddelandet, Voxox-kunden som skickade meddelandet och kortkoden de använde," sa TechCrunch.
Även när den används med inloggningsuppgifter, SMS-verifiering erbjuder mer skydd än att bara använda ett användarnamn och lösenord, på senare tid har säkerhetsexperter utfärdat varningar om sårbarheten hos SMS-system. I första hand har forskare varnat för att SMS-meddelanden kan avlyssnas, och det senaste intrånget är ett utmärkt exempel på det. Som ett resultat säger experter att användning av autentiseringsappar eller hårdvarubaserade USB-säkerhetsnycklar, som Googles Titan-nycklar, är säkrare alternativ när det gäller multifaktorautentisering.
Redaktörens rekommendationer
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Detta Microsoft Teams-missbruk kan göra ditt konto sårbart
- Onlinebetalningsbedrägerier har fördubblats under de senaste sju åren
- Hackare har hittat ett sätt att logga in på ditt Microsoft-e-postkonto
- Ett dataintrång kan kosta miljontals dollar – och du kanske betalar det
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
