محققان امنیتی هشدار دادند؛
كشف شكاف امنیتی در مخزن حاوی ۲۶ میلیون پیامك
پارس آی سی تی: یك محقق امنیتی شكاف امنیتی در یك مخزن حاوی ۲۶ میلیون پیامك كشف كرده كه حاوی اطلاعات بازیابی پسورد و كدهای احراز هویت است.
به گزارش پارس آی سی تی به نقل از تك كرانچ، یك نشتی عظیم اطلاعات، میلیون ها پیامك را فاش كرده است.
این نشتی مربوط به یك مخزن اطلاعاتی حاوی ۲۶ میلیون پیام است كه بعضی از آنها حاوی اطلاعات محرمانه كاربران مانند اطلاعات بازیابی پسورد، نوتیفیكیشن های مربوط به بارگیری و كدهای احراز هویت دو مرحله ای است.
Voxox یك شركت مخابراتی در كالیفرنیا اپراتور این مخزن اطلاعات بوده است. این درحالی است كه به قول سباستین كائول یكی از محققان امنیتی در برلین كه این شكاف را كشف كرده، مخزن مذكور حتی با پسورد باز محافظت نمی شده است.
كائول به صورت اتفاقی این مخزن را یافت و متوجه شد كه این مخزن نه تنها با پسورد محافظت نمی گردد بلكه با كمك نام و شماره تلفن می توان در آن جستجو كرد.
شركت Voxox بعنوان واسطه میان توسعه دهندگان اپلیكیشن و موبایل كاربران فعالیت می كند. بعنوان مثال هنگامیكه فردی خواهان تغییر پسورد خود است، اپلیكیشن احیانا لینك یا كدی برای بازیابی به موبایل فرد ارسال می كند.
این شركت كدها را به پیام متنی تبدیل و سپس به موبایل كاربر ارسال می كند.
این مخزن اطلاعاتی شامل پیام های متنی است كه از شركت هایی مانند گوگل، آمازون و مایكروسافت برای كاربران ارسال میگردد.
از سوی دیگر كارشناسان هنوز دراین باره نگران هستند چونكه حتی سپس كشف شكاف امنیتی، مخزن قابل دسترسی است و هكرها هنوز می توانند به اطلاعات مذكور دسترسی یابند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب