Διαρροή βάσης δεδομένων για 2FA (Facebook, WhatsApp, Google, TikTok)

Μια εταιρεία που δρομολογεί εκατομμύρια μηνύματα κειμένου SMS σε όλο τον κόσμο άφησε εκτεθειμένη μια βάση δεδομένων που έστελνε κωδικούς ασφαλείας για να παρέχει στους πρόσβαση στους λογαριασμούς τους στο Facebook, στο Google και στο TikTok.

leak

Η ασιατική εταιρεία τεχνολογίας και YX International κατασκευάζει εξοπλισμό δικτύωσης κινητής τηλεφωνίας και παρέχει υπηρεσίες δρομολόγησης μηνυμάτων κειμένου SMS. Η δρομολόγηση SMS βοηθά στη λήψη των κρίσιμων μηνυμάτων κειμένου στον σωστό προορισμό τους μέσω διαφόρων τοπικών δικτύων κινητής τηλεφωνίας και παρόχους.

Η YX International ισχυρίζεται ότι στέλνει 5 εκατομμύρια μηνύματα SMS καθημερινά, αλλά “ξέχασε” μια από τις εσωτερικές της βάσεις δεδομένων εκτεθειμένη στο διαδίκτυο χωρίς κωδικό πρόσβασης, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση στα ευαίσθητα δεδομένα με ένα πρόγραμμα περιήγησης, αν γνώριζε την δημόσια διεύθυνση IP.

Ο Anurag Sen, ένας ερευνητής ασφάλειας και ειδικός στην ανακάλυψη ευαίσθητων αλλά ακούσια εκτεθειμένων δεδομένων που διαρρέουν στο Διαδίκτυο, ήταν αυτός που βρήκε τη βάση δεδομένων.

Ο Sen ανέφερε ότι δεν γνώριζε σε ποιον ανήκει η βάση δεδομένων για να αναφέρει τη διαρροή. Έτσι ο ερευνητής μοιράστηκε λεπτομέρειες της εκτεθειμένης βάσης δεδομένων με το TechCrunch για να βοηθήσει στην αναγνώριση του κατόχου της.

Ο Sen ανέφερε στο TechCrunch ότι η εκτεθειμένη βάση δεδομένων περιελάμβανε τα περιεχόμενα των μηνυμάτων κειμένου που αποστέλλονται στους χρήστες, όπως κωδικούς πρόσβασης μίας χρήσης και συνδέσμων επαναφοράς κωδικών πρόσβασης για μερικές από τις μεγαλύτερες τεχνολογίας στο διαδίκτυο (Facebook, WhatsApp, Google, TikTok και άλλες).

Η βάση δεδομένων είχε μηνιαία αρχεία καταγραφής που χρονολογούνται από τον Ιούλιο του 2023 και μεγάλωνε σε μέγεθος ανά λεπτό. Στην εκτεθειμένη βάση δεδομένων, το TechCrunch βρήκε σύνολα εσωτερικών διευθύνσεων email και αντίστοιχους κωδικούς πρόσβασης που σχετίζονται με την YX International και ειδοποίησε την εταιρεία για τη διαρροή.

Η βάση δεδομένων τέθηκε εκτός σύνδεσης λίγο αργότερα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).