Okazuje się, że ogromne wycieki danych zawierających wiele wrażliwych informacji obejmują nie tylko korporacje pokroju Facebooka, ale także inne firmy. Według doniesień serwisu TechCrunch, do sieci przedostało się 26 milionów SMS-ów zawierających tak ważne informacje, jak kody do weryfikacji dwuetapowej, odnośniki resetujące hasła czy rozmaite powiadomienia. Oczywiście treści zawartych w tych wiadomościach jest jeszcze więcej. Osobą, która dokonała całego odkrycia, jest zajmujący się kwestiami bezpieczeństwa, pochodzący z Berlina naukowiec, Sébastiena Kaul. Odszukał on niezabezpieczony jakimkolwiek hasłem serwer należący do kalifornijskiej firmy Voxox (wcześniej znanej pod nazwą Telcentris), do którego każdy zainteresowany miał bezproblemowy dostęp i mógł przeglądać dostępne wiadomości.
Z najnowszych informacji wynika, że serwer firmy Voxox umożliwiał bezproblemowy dostęp do 26 milionów wiadomości zawierających m.in. hasła do dwustopniowego uwierzytelniania.
Kaul przyznał, że znalezienie tego serwera nie stanowiło dla niego problemu i nastąpiło dość szybko. Na szczęście po nagłośnieniu sprawy przez TechCrunch, serwer Voxox przeszedł w tryb offline i nie jest aktualnie dostępny. W momencie jego wyłączania baza danych miała około 26 milionów wiadomości tekstowych, chociaż istnieje szansa, że przytoczona liczba mogła być większa. Warto podkreślić, że bazę mogliśmy przeszukać także pod kątem personaliów oraz numerów telefonów użytkowników, co stanowi równie wysokie zagrożenie. Niestety większość osób w momencie otrzymania SMS-a z kodem do dwuetapowej weryfikacji nawet nie zdaje sobie sprawy z potencjalnego ryzyka, jaki może nieść za sobą ten rodzaj teoretycznie pewnego zabezpieczenia.
Nieskrępowany dostęp do bazy Voxox umożliwiał przejęcie cudzych kodów i wykorzystanie ich do szkodliwych celów. Okazuje się, że wiele firm technologicznych musi w odpowiedni sposób zadbać o bezpieczeństwo swoich użytkowników. Co ciekawe, Facebook, Twitter oraz Instagram, a więc serwisy cieszące się potężnym zainteresowaniem, od jakiegoś czasu stawiają na oparte na zamkniętej aplikacji dwustopniowe weryfikacje, rezygnując z wysyłania standardowych wiadomości SMS, które jak pokazuje przytoczony powyżej przykład podatne są na różnego rodzaju zagrożenia. Korzystanie z usług typu Google Authenticator jest dużo lepszym pomysłem.
Pokaż / Dodaj komentarze do: Do sieci wyciekła baza danych zawierająca wiadomości SMS