2018-11-16 19:46:39
Φωτογραφία για Μια βάση δεδομένων με εκατομμύρια μηνύματα SMS ήταν προσβάσιμη σε οποιονδήποτε
Ένας εμπειρογνώμονας ασφάλειας πληροφοριών κατάφερε να εντοπίσει μια βάση δεδομένων με μηνύματα SMS που περιέχουν κωδικούς πρόσβασης για έλεγχο ταυτότητας δύο παραγόντων και φυσικά οτιδήποτε έγραφε καποιος. Αυτό δημοσιεύτηκε σήμερα από το TechCrunch.  

Ο Sebastian Kaul, γερμανός εμπειρογνώμονας ασφάλειας, ανακάλυψε μια βάση δεδομένων SMS με ανοικτή πρόσβαση. Το βρήκε μέσω της μηχανής αναζήτησης Shodan, η οποία ευρετηριάζει δημόσιες βάσεις δεδομένων.

Οι πληροφορίες αποθηκεύτηκαν στον εξυπηρετητή της εταιρείας Voxox, η οποία βρίσκεται στο Σαν Ντιέγκο. Ο διακομιστής δεν ήταν προστατευμένος με κάποιον κωδικό πρόσβασης, οπότε όποιος ήξερε από πού να το αναζητήσει, θα μπορούσε να παρακολουθεί τη ροή των μηνυμάτων κειμένου σε πραγματικό χρόνο.

Μεταξύ των μηνυμάτων υπήρχαν κωδικοί για την εξουσιοδότηση δύο παραγόντων των λογαριασμών Google, Viber, Facebook Messeger, KakaoTalk και άλλων. Η βάση δεδομένων έδειξε επίσης τους αριθμούς παρακολούθησης για δέματα απο αποστολές Amazon, προσωρινούς κωδικούς πρόσβασης για τράπεζες και κωδικούς για επαναφορά λογαριασμού της Microsoft. Επιπλέον, στη βάση εμφανίστηκε ο αριθμός τηλεφώνου στον οποίο έφτασε το μήνυμα και τα δεδομένα του αποστολέα.

Μετά την αποκάλυψη του TechCrunch, η βάση δεδομένων έκλεισε. Σύμφωνα με εκτιμήσεις της δημοσίευσης, περισσότερα από 26 εκατομμύρια μηνύματα ήταν διαθέσιμα στο κοινό. Η Voxox ανέφερε ότι ξεκίνησε μια εσωτερική έρευνα του συμβάντος.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ