Διαρροή βάσης δεδομένων για 2FA (Facebook, WhatsApp, Google, TikTok)

Μια εταιρεία ς που δρομολογεί μηνύματα κειμένου SMS σε όλο τον κόσμο άφησε εκτεθειμένη μια βάση δεδομένων που έστελνε ς ασφαλείας για να παρέχει στους χρήστες πρόσβαση στους λογαριασμούς τους στο Facebook, στο Google και στο .

leak

Η ασιατική εταιρεία τεχνολογίας και διαδικτύου YX International κατασκευάζει εξοπλισμό δικτύωσης κινητής τηλεφωνίας και παρέχει υπηρεσίες δρομολόγησης μηνυμάτων κειμένου SMS. Η δρομολόγηση SMS βοηθά στη λήψη των κρίσιμων μηνυμάτων κειμένου στον σωστό προορισμό τους μέσω διαφόρων τοπικών δικτύων κινητής τηλεφωνίας και παρόχους.

Η YX International ισχυρίζεται ότι στέλνει 5 εκατομμύρια μηνύματα SMS καθημερινά, αλλά “ξέχασε” μια από τις εσωτερικές της βάσεις δεδομένων εκτεθειμένη στο διαδίκτυο χωρίς κωδικό πρόσβασης, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση στα ευαίσθητα δεδομένα με ένα πρόγραμμα περιήγησης, αν γνώριζε την δημόσια διεύθυνση IP.

Ο Anurag Sen, ένας ερευνητής ς και ειδικός στην ανακάλυψη ευαίσθητων αλλά ακούσια εκτεθειμένων δεδομένων που διαρρέουν στο Διαδίκτυο, ήταν αυτός που βρήκε τη βάση δεδομένων.

Ο Sen ανέφερε ότι δεν γνώριζε σε ποιον ανήκει η βάση δεδομένων για να αναφέρει τη διαρροή. Έτσι ο ερευνητής μοιράστηκε λεπτομέρειες της εκτεθειμένης βάσης δεδομένων με το TechCrunch για να βοηθήσει στην αναγνώριση του κατόχου της.

Ο Sen ανέφερε στο TechCrunch ότι η εκτεθειμένη βάση δεδομένων περιελάμβανε τα περιεχόμενα των μηνυμάτων κειμένου που αποστέλλονται στους χρήστες, όπως κωδικούς πρόσβασης μίας χρήσης και συνδέσμων επαναφοράς κωδικών πρόσβασης για μερικές από τις μεγαλύτερες εταιρείες τεχνολογίας στο διαδίκτυο (Facebook, WhatsApp, Google, TikTok και άλλες).

Η βάση δεδομένων είχε μηνιαία αρχεία καταγραφής που χρονολογούνται από τον Ιούλιο του 2023 και μεγάλωνε σε μέγεθος ανά λεπτό. Στην εκτεθειμένη βάση δεδομένων, το TechCrunch βρήκε σύνολα εσωτερικών διευθύνσεων email και αντίστοιχους κωδικούς πρόσβασης που σχετίζονται με την YX International και ειδοποίησε την εταιρεία για τη διαρροή.

Η βάση δεδομένων τέθηκε εκτός σύνδεσης λίγο αργότερα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).