Vystavené milióny textových správ obsahujúcich citlivé informácie

Všetci sme v určitom okamihu požiadali o obnovenie hesla alebo potvrdenie o doručení od ľubovoľného počtu firiem. Častokrát na tieto požiadavky odpovedajú automatické textové správy.

Ale niekedy si ešte raz rozmyslíš tie SMS odpovede, ktoré dostaneš? Nie? Čo keby však boli citlivé informácie obsiahnuté v niektorých z týchto správ ponechané na otvorenie pre kohokoľvek?

Stalo sa to nielen tento týždeň, ale informácie sa zrejme ľahko našli. A čo je horšie, je to šokujúce množstvo správ.



Databáza s miliónmi správ a bez hesla

Nie je jasné, ako dlho by to zostalo bez povšimnutia, keby to nebolo pre výskumného pracovníka v oblasti bezpečnosti z Berlína menom Sébastien Kaul. Kaul však tvrdí, že masívnu - a otvorenú - databázu nebolo ťažké nájsť, keď bol vo vyhľadávacom nástroji pre verejné databázy. Zistil, že je server spoločnosti Voxox, predtým známej ako Telcentris, komunikačná spoločnosť so sídlom v San Diegu. A tento server nebol chránený heslom.




bonus: Heslá „Správca“ a „Heslo“ sú v tomto štáte v rozpore so zákonom

Databáza obsahovala milióny textov vo veľmi blízkom toku v reálnom čase. A aby to nebolo horšie, bol nakonfigurovaný takým spôsobom, ktorý uľahčil čítanie a vyhľadávanie údajov; údaje, ktoré obsahovali mená, čísla a obsah správ.

Boli objavené podrobné správy

Mnoho správ na otvorenom serveri obsahovalo odkazy na obnovenie hesla. Iní sa týkali dvojfaktorových kódov a niektoré mali informácie o preprave. Spoločnosť TechCrunch zistila, že databáza mala od začiatku roka viac ako 26 miliónov správ. Nie je známe, či je toto číslo úplne presné, pretože spoločnosť Voxox pri kontaktovaní spoločnosťou TechCrunch odpojila databázu offline.





amazon iphone opraviť

Ide o to, že keďže prúd bol takmer v reálnom čase, problém spočíva v tom, že mnohé z týchto textov bolo možné rýchlo zachytiť a účty mohli byť ukradnuté v závislosti od určitých faktorov.




Mnoho spoločností už používa dvojfaktorové overenie založené na aplikáciách, aby bojovalo proti takýmto problémom zo stále sa vyskytujúcich problémov, pretože nie je tak zraniteľné ako textové správy. Facebook, Twitter a Instagram patria medzi tieto spoločnosti.

Ako sa dokonca takéto správy odosielajú?

Správa od firmy k telefónu môže byť viacstupňovým procesom, do ktorého je zapojených niekoľko spoločností. Vývojári aplikácií často používajú externé spoločnosti na spracovanie napríklad overenia telefónneho čísla zákazníka alebo odoslania dvojfaktorového kódu. Ďalším krokom v tomto procese je, aby spoločnosti ako Voxox premenili tieto informácie na textové správy a dostali ich do telefónov.




V tomto incidente spoluzakladateľ a vedúci technológie Voxox Kevin Hertz v e-maile spoločnosti TechCrunch uviedol, že spoločnosť „sa pozerá na problém…“ a „hodnotí vplyv“.