کشف شکاف امنیتی در مخزن حاوی ۲۶ میلیون پیامک
یک محقق امنیتی شکاف امنیتی در یک مخزن حاوی ۲۶ میلیون پیامک کشف کرده که حاوی اطلاعات بازیابی پسورد و کدهای احراز هویت است.
به گزارش بازتاب به نقل از تک کرانچ، یک نشتی عظیم اطلاعات، میلیون ها پیامک را فاش کرده است.
این نشتی مربوط به یک مخزن اطلاعاتی حاوی ۲۶ میلیون پیام است که برخی از آنها حاوی اطلاعات محرمانه کاربران مانند اطلاعات بازیابی پسورد، نوتیفیکیشن های مربوط به بارگیری و کدهای احراز هویت دو مرحله ای است.
Voxox یک شرکت مخابراتی در کالیفرنیا اپراتور این مخزن اطلاعات بوده است. این درحالی است که به گفته سباستین کائول یکی از محققان امنیتی در برلین که این شکاف را کشف کرده، مخزن مذکور حتی با پسورد نیز محافظت نمی شده است.
کائول به طور اتفاقی این مخزن را یافت و متوجه شد که این مخزن نه تنها با پسورد محافظت نمی شود بلکه با کمک نام و شماره تلفن می توان در آن جستجو کرد.
شرکت Voxox به عنوان واسطه میان توسعه دهندگان اپلیکیشن و موبایل کاربران فعالیت می کند. به عنوان مثال هنگامیکه فردی خواستار تغییر پسورد خود است، اپلیکیشن احتمالا لینک یا کدی برای بازیابی به موبایل فرد ارسال می کند.
این شرکت کدها را به پیام متنی تبدیل و سپس به موبایل کاربر ارسال می کند.
این مخزن اطلاعاتی شامل پیام های متنی است که از شرکت هایی مانند گوگل، آمازون و مایکروسافت برای کاربران ارسال می شود.
از سوی دیگر کارشناسان هنوز دراین باره نگران هستند زیرا حتی پس از کشف شکاف امنیتی، مخزن قابل دسترسی است و هکرها هنوز می توانند به اطلاعات مذکور دسترسی یابند.