Ειδικοί σε θέματα ασφάλειας προειδοποιούν για τον κίνδυνο μιας ενδεχόμενης μαζικής διαρροής εκατομμυρίων κωδικών ασφαλείας των Google, WhatsApp, TikTok και Facebook αλλά και των λεγόμενων SMS ελέγχου ταυτότητας «δύο παραγόντων» (2FA: two-factor authentication codes), σύμφωνα με το Forbes.
Ερευνητής ασφαλείας ανακάλυψε μια μη ασφαλή εσωτερική βάση δεδομένων, που περιείχε εκατομμύρια τέτοιους κωδικούς, στους οποίους θα μπορούσε, δυνητικά, να έχει εύκολη πρόσβαση ο κάθε χρήστης. Σύμφωνα με τον Ανουράγκ Σεν, οποιοσδήποτε γνώριζε τη διεύθυνση IP της βάσης δεδομένων θα μπορούσε να έχει πρόσβαση σε αυτήν χρησιμοποιώντας ένα τυπικό πρόγραμμα περιήγησης στο διαδίκτυο.
Οι ερευνητές κάνουν έκκληση να μην χρησιμοποιούνται μηνύματα SMS για κωδικούς ελέγχου ταυτότητας δύο παραγόντων, καθώς αυτά κρίνονται ευάλωτα σε υποκλοπή ή παραβίαση.
Με καθημερινή ροή 5 εκατομμυρίων SMS, η βάση δεδομένων ήταν μια μεγάλη «δεξαμενή» δεδομένων, με πληροφορίες που περιλάμβαναν συνδέσμους επαναφοράς κωδικών πρόσβασης και κωδικούς 2FA για εταιρείες όπως η Google, το WhatsApp, το Facebook και το TikTok.
Πηγή: liberal.gr
