Μια βάση δεδομένων με εκατομμύρια μηνύματα SMS ήταν προσβάσιμη σε οποιονδήποτε ~ AppleNow
:::: MENU ::::
  • ARGONAYTIS

  • Watch tips

  • iPhone tips

  • Iphone news

  • Jailbreak

  • Mac tips

  • Theme widget

  • Apple News.

Παρασκευή, 16 Νοεμβρίου 2018

Ένας εμπειρογνώμονας ασφάλειας πληροφοριών κατάφερε να εντοπίσει μια βάση δεδομένων με μηνύματα SMS που περιέχουν κωδικούς πρόσβασης για έλεγχο ταυτότητας δύο παραγόντων και φυσικά οτιδήποτε έγραφε καποιος. Αυτό δημοσιεύτηκε σήμερα από το TechCrunch.  


Ο Sebastian Kaul, γερμανός εμπειρογνώμονας ασφάλειας, ανακάλυψε μια βάση δεδομένων SMS με ανοικτή πρόσβαση. Το βρήκε μέσω της μηχανής αναζήτησης Shodan, η οποία ευρετηριάζει δημόσιες βάσεις δεδομένων.

Οι πληροφορίες αποθηκεύτηκαν στον εξυπηρετητή της εταιρείας Voxox, η οποία βρίσκεται στο Σαν Ντιέγκο. Ο διακομιστής δεν ήταν προστατευμένος με κάποιον κωδικό πρόσβασης, οπότε όποιος ήξερε από πού να το αναζητήσει, θα μπορούσε να παρακολουθεί τη ροή των μηνυμάτων κειμένου σε πραγματικό χρόνο.

Μεταξύ των μηνυμάτων υπήρχαν κωδικοί για την εξουσιοδότηση δύο παραγόντων των λογαριασμών Google, Viber, Facebook Messeger, KakaoTalk και άλλων. Η βάση δεδομένων έδειξε επίσης τους αριθμούς παρακολούθησης για δέματα απο αποστολές Amazon, προσωρινούς κωδικούς πρόσβασης για τράπεζες και κωδικούς για επαναφορά λογαριασμού της Microsoft. Επιπλέον, στη βάση εμφανίστηκε ο αριθμός τηλεφώνου στον οποίο έφτασε το μήνυμα και τα δεδομένα του αποστολέα.

Μετά την αποκάλυψη του TechCrunch, η βάση δεδομένων έκλεισε. Σύμφωνα με εκτιμήσεις της δημοσίευσης, περισσότερα από 26 εκατομμύρια μηνύματα ήταν διαθέσιμα στο κοινό. Η Voxox ανέφερε ότι ξεκίνησε μια εσωτερική έρευνα του συμβάντος.


0 Comments:

Δημοσίευση σχολίου

Πείτε ελεύθερα τη δικιά σας άποψη

Argonaytis GeorgeHome