Ερευνητές ασφαλείας προειδοποιούν κατά της χρήσης των SMS μηνυμάτων για 2fa κωδικούς εξαιτίας των σημαντικών κενών ασφαλείας που αυτοί παρουσιάζουν. Πρόσφατα, ένας ερευνητής ασφαλείας ανακάλυψε μια database στο διαδίκτυο που περιέχει εκατομμύρια τέτοιους κωδικούς και στους οποίους ο καθένας μπορεί να είχε αποκτήσει εύκολη πρόσβαση σε αυτή.

Συγκεκριμένα ο Anurag Sen αναφέρει ότι ο καθένας που θα γνώριζε την IP διεύθυνση της database αυτής θα μπορούσε να αποκτήσει πρόσβαση χωρίς κάτι το ιδιαίτερο πέρα από έναν browser. Η αιτία για αυτή τη διαρροή φαίνεται να είναι μια Ασιάτικη εταιρεία, η YX International η οποία παρέχει SMS text messaging routing μεταξύ άλλων υπηρεσιών.

Με περισσότερα από 5 εκατομμύρια SMS μηνύματα κάθε ημέρα, η database της YX International αποτελούσε έναν θησαυρό πληροφοριών, συμπεριλαμβανομένων password reset links και 2FA κωδικών για εταιρείες όπως η Google, το WhatsApp, το Facebook και το TikTok.

Το συμβάν αυτό δείχνει για ακόμη μια φορά ότι δεν θα πρέπει σε καμιά περίπτωση να χρησιμοποιείς SMS για 2fa. Καλό είναι να αλλάξεις άμεσα τη μέθοδο δυο παραγόντων από SMS αν τη χρησιμοποιείς στο λογαριασμό σου και να ρυθμίσεις μια εφαρμογή όπως το Google Authenticator για τέτοιους κωδικούς.

1 ΣΧΟΛΙΟ

  1. Ό,τι κλειδωνει ξεκλειδώνει λενε οι χάκερ. Θέλαμε ψηφιακή τεχνολογία και πλαστικό χρήμα! Καλά να πάθουμε!
    Και ακόμα είναι μόνο η αρχή….

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.