ข้อความมากกว่า 26 ล้านข้อความอาจถูกละเมิดอันเป็นผลมาจากฐานข้อมูลที่ไม่ปลอดภัยซึ่งดำเนินการโดยบริษัทโทรคมนาคม Vovox นักวิจัยด้านความปลอดภัยทางไซเบอร์ Sebastien Kaul ค้นพบว่าฐานข้อมูลที่ไม่ปลอดภัยนั้นไม่ได้รับการป้องกันด้วยรหัสผ่านด้วยซ้ำ และข้อมูลที่อยู่ในข้อความเหล่านั้น ได้แก่ รหัสผ่านในรูปแบบข้อความธรรมดา, รหัสยืนยันตัวตนแบบสองปัจจัย, รหัสความปลอดภัยของบัญชี, ข้อมูลการติดตามการจัดส่งพัสดุ, รหัสรีเซ็ตบัญชี และแม้แต่การนัดหมายทางการแพทย์ การแจ้งเตือน ข้อความเหล่านี้รวมถึงการสื่อสารจากธนาคาร สถาบันทางการแพทย์ และโรงพยาบาล Yahoo, Google, Microsoft และ Huawei
เมื่อนักพัฒนาส่งรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยหรือเมื่อผู้ใช้ขอลิงก์เข้าสู่ระบบผ่านทางข้อความ “บริษัทเช่น Voxox ที่ทำหน้าที่เป็นเกตเวย์และแปลงรหัสเหล่านั้นเป็นข้อความเพื่อส่งต่อไปยังเครือข่ายมือถือเพื่อจัดส่งให้กับผู้ใช้ โทรศัพท์," เทคครันช์ กล่าวถึงบทบาทของ Vovox ในการรักษาฐานข้อมูลข้อความ SMS ที่ไม่ปลอดภัย SMS ซึ่งย่อมาจากบริการข้อความสั้นเป็นอีกชื่อหนึ่งของข้อความที่ส่งผ่านเครือข่ายของผู้ให้บริการ
วิดีโอแนะนำ
ตั้งแต่นั้นมา Vovox ได้ดึงฐานข้อมูลออกมา และในเวลานี้ ยังไม่ชัดเจนว่าข้อมูลใดๆ ที่อยู่ในฐานข้อมูลถูกเข้าถึงโดยผู้ประสงค์ร้ายหรือไม่ นอกจากจะมีข้อมูลเกี่ยวกับหมายเลขโทรศัพท์มือถือของผู้รับแล้ว ฐานข้อมูลยังอาจเสนอให้แฮกเกอร์เข้าถึงลิงก์รีเซ็ตรหัสผ่านและรหัสตรวจสอบสิทธิ์แบบสองปัจจัยได้แบบเรียลไทม์อีกด้วย ซึ่งทำให้บัญชีจำนวนมากตกอยู่ในความเสี่ยง ผู้ร่วมก่อตั้ง Vovox และ CTO Kevin Hertz บอกกับ TechCrunch ทางอีเมลว่าบริษัทกำลังตรวจสอบการละเมิดและกำลัง "ประเมินผลกระทบ" ด้วย
ที่เกี่ยวข้อง
- หากคุณใช้ PayPal ข้อมูลส่วนบุคคลของคุณอาจถูกบุกรุก
- บัญชี Steam ของคุณอาจตกอยู่ในอันตรายเนื่องจากเทคนิคฟิชชิ่งใหม่นี้
- ช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าถึงทุกแง่มุมของ Mac ของคุณได้
ตามข้อมูลของ Kaul ฐานข้อมูลดังกล่าวมีบันทึกพร้อมข้อมูลโดยละเอียดเกี่ยวกับข้อความดังกล่าว “แต่ละบันทึกได้รับการติดแท็กและรายละเอียดอย่างพิถีพิถัน รวมถึงหมายเลขโทรศัพท์มือถือของผู้รับ ข้อความ ลูกค้า Voxox ที่ส่งข้อความ และรหัสย่อที่พวกเขาใช้” TechCrunch กล่าว
แม้ว่าเมื่อใช้กับ ข้อมูลรับรองการเข้าสู่ระบบการยืนยันทาง SMS ให้การป้องกันมากกว่าแค่การใช้ชื่อผู้ใช้และรหัสผ่าน ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกคำเตือนเกี่ยวกับช่องโหว่ของระบบ SMS เมื่อเร็วๆ นี้ ในขั้นต้น นักวิจัยได้เตือนว่าข้อความ SMS อาจถูกดักจับได้ และการละเมิดครั้งล่าสุดนี้เป็นตัวอย่างที่สำคัญของสิ่งนั้น ด้วยเหตุนี้ ผู้เชี่ยวชาญจึงกล่าวว่าการใช้แอปตรวจสอบสิทธิ์หรือคีย์ความปลอดภัย USB ที่ใช้ฮาร์ดแวร์ เช่น ปุ่ม Titan ของ Googleเป็นตัวเลือกที่ปลอดภัยกว่าเมื่อพูดถึงการตรวจสอบสิทธิ์แบบหลายปัจจัย
คำแนะนำของบรรณาธิการ
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- การใช้ประโยชน์จาก Microsoft Teams นี้อาจทำให้บัญชีของคุณมีความเสี่ยง
- การฉ้อโกงการชำระเงินออนไลน์เพิ่มขึ้นสองเท่าในช่วงเจ็ดปีที่ผ่านมา
- แฮกเกอร์พบวิธีลงชื่อเข้าใช้บัญชีอีเมล Microsoft ของคุณ
- การละเมิดข้อมูลอาจก่อให้เกิดความเสียหายหลายล้านดอลลาร์ และคุณอาจต้องชดใช้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
