Tech hvg.hu 2018. november. 16. 16:33

Itt az újabb adatszivárgási ügy: 26 millió SMS-t loptak el a hackerek

Az amerikai Voxox nevű cég szerverein tárolt SMS-eket szinte semmilyen titkosítás nem védte, így akár valós időben is el lehetett lopni a kétfaktoros azonosításhoz kiküldött kódokat.

Újabb adatszivárgási botrány van kibontakozóban, ezúttal azonban nem a Facebookról van szó – számolt be róla a TechCrunch. A San Diegó-i székhelyű Voxox céghez tartozó szerverekről mintegy 26 millió SMS szivároghatott ki, amelyek között a kétfaktoros azonosításhoz tartozó kódok, a jelszavak visszaállításához tartozó hivatkozások és kiszállítási adatok is voltak.

A sérülékenységet a berlini Sébastien Kaul biztonsági kutató vette észre. A szakember szerint a Voxox adatbázisát nemcsak, hogy nem titkosították, de az illetéktelenek könnyen kereshettek benne nevek és telefonszámok alapján is. Mivel a szerver még az adatszivárgás után is aktív volt, így a hackerek a kétfaktoros azonosítást is könnyen megkerülhették azzal, hogy megpróbáltak belépni egy adott fiókba, majd valós időben figyelték a kétfaktoros azonosításhoz szükséges kód kiküldését, és azt azonnal fel is tudták használni.

TechCrunch

A Voxox csak a TechCrunch megkeresése után lőtte le a szervert. Az ügyben többek között a Microsoft, a Google és az Amazon felhasználói is érintettek.

A kétfaktoros azonosítás lényege, hogy a belépéshez nem elég begépelni a felhasználó név + jelszó párost, a rendszer egy korábban megadott telefonszámra SMS-ben küld egy azonosító kódot is, amit külön be kell pötyögni az oldalon. Az oldalak ezzel próbálják meg elérni, hogy a felhasználó fiókjába ne lehessen csak úgy betörni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
hvg360 Medvegy Gábor 2025. február. 27. 19:58

„Ma olyan csekélységek miatt lesznek öngyilkosok, hogy az már valósággal megdöbbentő”

Egy tatai molnár atomnagyhatalommá akarta tenni 1925-ben a Trianon miatt gyászba borult országot, feldühödött matyók pedig máglyára vetették a cseh és osztrák giccset, ha lehet hinni az akkori lapok tudósításainak. Észak-Magyarországot károkat okozó, súlyos földrengés rázta meg, Nagyváradon pedig elképesztő hanyagság miatt robbant fel egy vonat. Száz éve arra is kereste a választ a sajtó, hogy spiritiszta volt-e Kossuth Lajos, és hírt adtak arról a holdfogyatkozásról, amiről még a csillagászok is megfeledkeztek.