كشف اختراق هائل للبيانات عن عشرات الملايين من الرسائل النصية القصيرة تم تسريبها من قاعدة البيانات Voxox ، وهي شركة اتصالات مقرها كاليفورنيا.
وتضمن الخرق قاعدة بيانات تضم 26 مليون رسالة نصية ، بعضها يحتوي على بيانات خاصة للعملاء مثل معلومات إعادة ضبط كلمة المرور وإشعارات الشحن ورموز مصادقة ثنائية ، وفقاً لتقرير TechCrunch.
ومما يزيد الطين بلة ، أن قاعدة البيانات لم تكن محمية بكلمة مرور ، وفقاً لسيباستيان كال ، الباحث الأمني في برلين الذي اكتشف نقطة الضعف هذه.
فقد وجد أن قاعدة البيانات لم يكن فقط من دون كلمة مرور ، بل كان قابلاً للبحث لكل من الأسماء وأرقام الهواتف.
ويعمل Voxox كوسيط بين مطوري التطبيقات وهواتف المستخدمين ، على سبيل المثال ، عندما يطلب شخص ما تغيير كلمة المرور الخاصة به ، قد يرسل التطبيق رابط أو رمز إعادة تعيين الحساب إلى هاتف الشخص ، حيث يقوم Voxox بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.
وقد تضمنت قاعدة البيانات أيضًا رسائل نصية تم إرسالها إلى عملاء من شركات مثل غوغل و أمازون ومايكروسوفت .
ومما يثير القلق أن قاعدة البيانات كانت لا تزال متاحة حتى بعد اكتشاف هذه الثغرة الأمنية ، مما يعني أن المتسللين الأذكياء يمكنهم مراقبة أي طلبات إعادة تعيين كلمة المرور أو رموز المصادقة الثنائية واستخدامها للوصول إلى حسابات المستخدمين ، إذا كان لديهم جميع بيانات الاعتماد الصحيحة.
وتضمن الخرق قاعدة بيانات تضم 26 مليون رسالة نصية ، بعضها يحتوي على بيانات خاصة للعملاء مثل معلومات إعادة ضبط كلمة المرور وإشعارات الشحن ورموز مصادقة ثنائية ، وفقاً لتقرير TechCrunch.
فقد وجد أن قاعدة البيانات لم يكن فقط من دون كلمة مرور ، بل كان قابلاً للبحث لكل من الأسماء وأرقام الهواتف.
ويعمل Voxox كوسيط بين مطوري التطبيقات وهواتف المستخدمين ، على سبيل المثال ، عندما يطلب شخص ما تغيير كلمة المرور الخاصة به ، قد يرسل التطبيق رابط أو رمز إعادة تعيين الحساب إلى هاتف الشخص ، حيث يقوم Voxox بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.
وقد تضمنت قاعدة البيانات أيضًا رسائل نصية تم إرسالها إلى عملاء من شركات مثل غوغل و أمازون ومايكروسوفت .
ومما يثير القلق أن قاعدة البيانات كانت لا تزال متاحة حتى بعد اكتشاف هذه الثغرة الأمنية ، مما يعني أن المتسللين الأذكياء يمكنهم مراقبة أي طلبات إعادة تعيين كلمة المرور أو رموز المصادقة الثنائية واستخدامها للوصول إلى حسابات المستخدمين ، إذا كان لديهم جميع بيانات الاعتماد الصحيحة.
ليست هناك تعليقات:
إرسال تعليق