Telekomünikasyon şirketi Vovox tarafından işletilen güvenli olmayan bir veri tabanının sonucu olarak 26 milyondan fazla kısa mesajın ihlal edilmiş olabileceği belirtiliyor. Siber güvenlik araştırmacısı Sebastien Kaul, güvenli olmayan veritabanının şifreyle bile korunmadığını keşfetti ve bu mesajların içerdiği bilgiler arasında şunlar yer alıyor: düz metin şifreler, iki faktörlü kimlik doğrulama kodları, hesap güvenlik kodları, paket gönderileri için takip bilgileri, hesap sıfırlama kodları ve hatta tıbbi randevu hatırlatmalar. Bu mesajların arasında bankalardan, sağlık kurumlarından ve hastanelerden, Yahoo, Google, Microsoft ve Huawei'den gelen iletişimler de yer alıyor.
Bir geliştirici iki faktörlü kimlik doğrulama kodu gönderdiğinde veya bir kullanıcı kısa mesaj yoluyla giriş bağlantısı istediğinde, "Voxox gibi firmalardır" Bir ağ geçidi görevi gören ve bu kodları, kullanıcıya teslim edilmek üzere hücre ağlarına iletilmek üzere metin mesajlarına dönüştüren telefon," TechCrunch
Vovox'un güvenli olmayan bir SMS mesajları veritabanını korumadaki rolüne dikkat çekti. Kısa mesaj servisi anlamına gelen SMS, bir operatörün ağı üzerinden gönderilen kısa mesajların diğer adıdır.Önerilen Videolar
Vovox o zamandan beri veritabanını geri çekti ve şu anda veritabanında yer alan herhangi bir bilgiye kötü niyetli bir kişi tarafından erişilip erişilmediği belli değil. Veritabanı, alıcının cep telefonu numarası hakkında bilgi sahibi olmanın yanı sıra, potansiyel olarak herhangi bir bilgisayar korsanına, parola sıfırlama bağlantılarına ve iki faktörlü kimlik doğrulama kodlarına neredeyse gerçek zamanlı erişim olanağı sunuyordu. Bu, birçok hesabı riske sokar. Vovox'un kurucu ortağı ve CTO'su Kevin Hertz, TechCrunch'a bir e-postada şirketin ihlali araştırdığını ve aynı zamanda "etkiyi değerlendirdiğini" söyledi.
İlgili
- PayPal kullanıyorsanız kişisel verileriniz ele geçirilmiş olabilir
- Bu yeni kimlik avı tekniği nedeniyle Steam hesabınız tehlikede olabilir
- Bu güvenlik açığı, bilgisayar korsanlarının Mac'inizin her yönüne erişmesine olanak tanıdı
Kaul'a göre veri tabanında mesajla ilgili ayrıntılı bilgilerin yer aldığı kayıtlar bulunuyordu. TechCrunch, "Alıcının cep telefonu numarası, mesaj, mesajı gönderen Voxox müşterisi ve kullandıkları kısa kod dahil olmak üzere her kayıt titizlikle etiketlendi ve detaylandırıldı" dedi.
Bununla birlikte kullanıldığında Giriş kimlikSMS doğrulaması, yalnızca kullanıcı adı ve parola kullanmaktan daha fazla koruma sağlar; son zamanlarda güvenlik uzmanları SMS sistemlerinin güvenlik açığı hakkında uyarılar yayınladı. Araştırmacılar öncelikle SMS mesajlarının ele geçirilebileceği konusunda uyardılar ve bu son ihlal bunun en iyi örneğidir. Sonuç olarak uzmanlar, kimlik doğrulama uygulamalarını veya donanım tabanlı USB güvenlik anahtarlarını kullanmanın aşağıdaki gibi olduğunu söylüyor: Google'ın Titan anahtarları, çok faktörlü kimlik doğrulama söz konusu olduğunda daha güvenli seçeneklerdir.
Editörlerin Önerileri
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
- Bu Microsoft Teams istismarı hesabınızı savunmasız bırakabilir
- Çevrimiçi ödeme dolandırıcılığı son yedi yılda ikiye katlandı
- Bilgisayar korsanları Microsoft e-posta hesabınıza giriş yapmanın bir yolunu buldu
- Bir veri ihlali milyonlarca dolara mal olabilir ve bunu siz ödüyor olabilirsiniz
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
