شکاف امنیتی در یک مخزن حاوی ۲۶ میلیون پیامک کشف شدهاست که حاوی اطلاعات بازیابی پسورد و کدهای احراز هویت است.
منبع : خبرگزاری مهر
شکاف امنیتی در یک مخزن حاوی ۲۶ میلیون پیامک کشف شدهاست که حاوی اطلاعات بازیابی پسورد و کدهای احراز هویت است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک نشتی بزرگ اطلاعات، میلیونها پیامک را فاش کردهاست. این نشتی مربوط به یک مخزن اطلاعاتی حاوی ۲۶ میلیون پیام است که برخی از آنها حاوی اطلاعات محرمانه کاربران مانند اطلاعات بازیابی پسورد، نوتیفیکیشنهای مربوط به بارگیری و کدهای احراز هویت دومرحلهای است.
Voxox یک شرکت مخابراتی در کالیفرنیا اپراتور این مخزن اطلاعات بودهاست. این درحالی است که به گفته سباستین کائول یکی از محققان امنیتی در برلین که این شکاف را کشف کردهاست، مخزن مذکور حتی با پسورد نیز محافظت نمیشدهاست.
کائول بهطور اتفاقی این مخزن را یافت و متوجه شد که این مخزن نه تنها با پسورد محافظت نمیشود، بلکه با کمک نام و شماره تلفن میتوان در آن جستوجو کرد.
شرکت Voxox به عنوان واسطه میان توسعهدهندگان اپلیکیشن و موبایل کاربران فعالیت میکند. به عنوان مثال هنگامیکه فردی خواستار تغییر پسورد خود است، اپلیکیشن احتمالا لینک یا کدی برای بازیابی به موبایل فرد ارسال میکند.
این شرکت کدها را به پیام متنی تبدیل و سپس به موبایل کاربر ارسال میکند. این مخزن اطلاعاتی شامل پیامهای متنی است که از شرکتهایی مانند گوگل، آمازون و مایکروسافت برای کاربران ارسال میشود.
از سوی دیگر کارشناسان هنوز در این مورد نگران هستند، زیرا حتی پس از کشف شکاف امنیتی، مخزن قابل دسترسی است و هکرها هنوز میتوانند به اطلاعات مذکور دسترسی یابند.