2018-11-16 19:46:39
Ένας εμπειρογνώμονας ασφάλειας πληροφοριών κατάφερε να εντοπίσει μια βάση δεδομένων με μηνύματα SMS που περιέχουν κωδικούς πρόσβασης για έλεγχο ταυτότητας δύο παραγόντων και φυσικά οτιδήποτε έγραφε καποιος. Αυτό δημοσιεύτηκε σήμερα από το TechCrunch.
Ο Sebastian Kaul, γερμανός εμπειρογνώμονας ασφάλειας, ανακάλυψε μια βάση δεδομένων SMS με ανοικτή πρόσβαση. Το βρήκε μέσω της μηχανής αναζήτησης Shodan, η οποία ευρετηριάζει δημόσιες βάσεις δεδομένων.
Οι πληροφορίες αποθηκεύτηκαν στον εξυπηρετητή της εταιρείας Voxox, η οποία βρίσκεται στο Σαν Ντιέγκο. Ο διακομιστής δεν ήταν προστατευμένος με κάποιον κωδικό πρόσβασης, οπότε όποιος ήξερε από πού να το αναζητήσει, θα μπορούσε να παρακολουθεί τη ροή των μηνυμάτων κειμένου σε πραγματικό χρόνο.
Μεταξύ των μηνυμάτων υπήρχαν κωδικοί για την εξουσιοδότηση δύο παραγόντων των λογαριασμών Google, Viber, Facebook Messeger, KakaoTalk και άλλων. Η βάση δεδομένων έδειξε επίσης τους αριθμούς παρακολούθησης για δέματα απο αποστολές Amazon, προσωρινούς κωδικούς πρόσβασης για τράπεζες και κωδικούς για επαναφορά λογαριασμού της Microsoft. Επιπλέον, στη βάση εμφανίστηκε ο αριθμός τηλεφώνου στον οποίο έφτασε το μήνυμα και τα δεδομένα του αποστολέα.
Μετά την αποκάλυψη του TechCrunch, η βάση δεδομένων έκλεισε. Σύμφωνα με εκτιμήσεις της δημοσίευσης, περισσότερα από 26 εκατομμύρια μηνύματα ήταν διαθέσιμα στο κοινό. Η Voxox ανέφερε ότι ξεκίνησε μια εσωτερική έρευνα του συμβάντος.
argonaytis-iphone
Ο Sebastian Kaul, γερμανός εμπειρογνώμονας ασφάλειας, ανακάλυψε μια βάση δεδομένων SMS με ανοικτή πρόσβαση. Το βρήκε μέσω της μηχανής αναζήτησης Shodan, η οποία ευρετηριάζει δημόσιες βάσεις δεδομένων.
Οι πληροφορίες αποθηκεύτηκαν στον εξυπηρετητή της εταιρείας Voxox, η οποία βρίσκεται στο Σαν Ντιέγκο. Ο διακομιστής δεν ήταν προστατευμένος με κάποιον κωδικό πρόσβασης, οπότε όποιος ήξερε από πού να το αναζητήσει, θα μπορούσε να παρακολουθεί τη ροή των μηνυμάτων κειμένου σε πραγματικό χρόνο.
Μεταξύ των μηνυμάτων υπήρχαν κωδικοί για την εξουσιοδότηση δύο παραγόντων των λογαριασμών Google, Viber, Facebook Messeger, KakaoTalk και άλλων. Η βάση δεδομένων έδειξε επίσης τους αριθμούς παρακολούθησης για δέματα απο αποστολές Amazon, προσωρινούς κωδικούς πρόσβασης για τράπεζες και κωδικούς για επαναφορά λογαριασμού της Microsoft. Επιπλέον, στη βάση εμφανίστηκε ο αριθμός τηλεφώνου στον οποίο έφτασε το μήνυμα και τα δεδομένα του αποστολέα.
Μετά την αποκάλυψη του TechCrunch, η βάση δεδομένων έκλεισε. Σύμφωνα με εκτιμήσεις της δημοσίευσης, περισσότερα από 26 εκατομμύρια μηνύματα ήταν διαθέσιμα στο κοινό. Η Voxox ανέφερε ότι ξεκίνησε μια εσωτερική έρευνα του συμβάντος.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Αύριο η πρεμιέρα του στον ALPHA με καλεσμένη-έκπληξη!
ΣΧΟΛΙΑΣΤΕ