😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Violação de código expõe códigos 2FA para milhões, colocando a segurança em risco!

 included in Vulnerability News
   368 words   2 minutes 

/images/hacker-generico-malware.jpg pixabay. com

A empresa asiática conhecida como YX International cometeu uma negligência que poderia custar-lhe muito caro milhões de usuários.

A empresa, que entre outras coisas lida com o gerenciamento da distribuição de SMS em todo o mundo, não protegeu adequadamente um banco de dados usado para gerenciar códigos de uso único via mensagem. Os dados contidos no arquivo, na verdade, são resultados de acesso gratuito a qualquer pessoa.

Levando em consideração como a YX International gerencia sim sistemas 2FA de gigantes tecnológicos como Facebook , TikTok , Whatsapp e Google , é fácil entender como tal a desatenção pode ter resultados desastrosos. Para entender a importância desta empresa em seu setor, basta pensar que ela administraria bem 5 milhões de SMS todos os dias.

A descoberta notável pode ser atribuída a Anurag Sen, um especialista em segurança talentoso que descobriu a surpreendente falta de medidas de segurança empregadas pela XY International, pois parecia que nenhuma senha ou forma de proteção foi utilizada para salvaguardar a sua base de dados.

Códigos 2FA e mais: isso é o que o banco de dados exposto continha

Ao descobrir uma base de dados não segura, um investigador contactou o site TechCrunch para identificar o seu proprietário e garantir o tratamento adequado das informações nele contidas, em vez de divulgar imediatamente a vulnerabilidade de segurança ao público.

Na verdade, porém, ficou imediatamente claro quão grave era a situação. O banco de dados, na verdade, contém mensagens de texto enviadas aos usuários, incluindo códigos de acesso de uso único e links de redefinição de senha para algumas das maiores plataformas e serviços online. Os dados contidos no arquivo incluíam mensagens arquivadas a partir de julho de 2023.

Tudo isso é muito sério, até porque a autenticação de dois fatores é considerada uma das técnicas mais seguras para proteção de contas online.

O referido site TechCrunch entendeu então que na realidade os SMS não eram os únicos dados valiosos presentes na base de dados. Aparentemente, na verdade, o mesmo incluía password E email address. A YX International não divulgou por quanto tempo o banco de dados ficou exposto.

Fonte: barra lateral inferior relacionada 300 de techcrunch.com

*️⃣ Link da fonte:

pixabay.com , techcrunch.com ,

Updated on 2024-03-01
Back | Home