کشف شکاف امنیتی در مخزن حاوی ۲۶ میلیون پیامک
مهر :
یک محقق امنیتی شکاف امنیتی در یک مخزن حاوی ۲۶ میلیون پیامک کشف کرده که حاوی اطلاعات بازیابی پسورد و کدهای احراز هویت است. یک نشتی عظیم اطلاعات، میلیونها پیامک را فاش کرده است. این نشتی مربوط به یک مخزن اطلاعاتی حاوی ۲۶ میلیون پیام است که برخی از آنها حاوی اطلاعات محرمانه کاربران مانند اطلاعات بازیابی پسورد، نوتیفیکیشنهای مربوط به بارگیری و کدهای احراز هویت دو مرحلهای است. Voxox یک شرکت مخابراتی در کالیفرنیا اپراتور این مخزن اطلاعات بوده است. این درحالی است که به گفته سباستین کائول یکی از محققان امنیتی در برلین که این شکاف را کشف کرده، مخزن مذکور حتی با پسورد نیز محافظت نمیشده است.
کائول بهطور اتفاقی این مخزن را یافت و متوجه شد که این مخزن نه تنها با پسورد محافظت نمیشود، بلکه با کمک نام و شماره تلفن میتوان در آن جستوجو کرد. شرکت Voxox بهعنوان واسطه میان توسعهدهندگان اپلیکیشن و موبایل کاربران فعالیت میکند. بهعنوان مثال هنگامیکه فردی خواستار تغییر پسورد خود است، اپلیکیشن احتمالا لینک یا کدی برای بازیابی به موبایل فرد ارسال میکند. این شرکت کدها را به پیام متنی تبدیل و سپس به موبایل کاربر ارسال میکند. این مخزن اطلاعاتی شامل پیامهای متنی است که از شرکتهایی مانند گوگل، آمازون و مایکروسافت برای کاربران ارسال میشود. از سوی دیگر کارشناسان هنوز دراین باره نگران هستند؛ زیرا حتی پس از کشف شکاف امنیتی، مخزن قابل دسترسی است و هکرها هنوز میتوانند به اطلاعات مذکور دسترسی یابند.
ارسال نظر